Expert SOC (Security Operations Center) Niveau 3

À propos du poste

Nous recherchons un Expert en Sécurité Opérationnelle (Analyste SOC N3) passionné et chevronné pour renforcer notre Security Operations Center (SOC).

En tant quexpert senior, vous serez en première ligne pour détecter, analyser et répondre aux menaces de sécurité les plus sophistiquées visant notre organisation. Vous jouerez un rôle clé dans linvestigation approfondie des incidents, le développement de stratégies de détection avancées (Threat Hunting), lautomatisation des réponses et lamélioration continue de notre posture de sécurité globale. Ce poste exige une expertise technique pointue, une grande rigueur analytique et une capacité à opérer efficacement dans un environnement dynamique et sous pression.

Responsabilités

• Assurer la surveillance continue des systèmes de sécurité (SIEM, EDR, NDR, etc.) et analyser les alertes de sécurité pour identifier les menaces potentielles.
• Qualifier et traiter les incidents de sécurité complexes (escaladés par les niveaux inférieurs ou détectés directement), en prenant le lead sur les investigations techniques approfondies.
• Mener des activités proactives de chasse aux menaces (Threat Hunting) basées sur le renseignement sur les menaces (Threat Intelligence) et le framework MITRE ATT&CK pour découvrir des activités malveillantes non détectées par les outils standards.
• Participer activement à la réponse aux incidents majeurs, en réalisant des analyses forensic, des analyses de malware et en contribuant à la définition des stratégies de remédiation et de récupération.
• Développer et affiner des règles de détection personnalisées dans le SIEM (Splunk, QRadar, Sentinel, ELK) pour améliorer la couverture et réduire les faux positifs.
• Concevoir, implémenter et maintenir des playbooks dautomatisation dans la plateforme SOAR (TheHive, Cortex, Phantom, XSOAR) pour accélérer la réponse aux incidents courants.
• Contribuer aux analyses post-mortem des incidents, rédiger des rapports détaillés et proposer des recommandations pour lamélioration continue des processus, outils et configurations de sécurité.
• Participer à la gestion des vulnérabilités en analysant les résultats des scans (Nessus, Qualys) et en collaborant avec les équipes IT pour le suivi de la remédiation.
• Assurer une veille technologique constante sur les nouvelles menaces, techniques dattaque (TTPs) et outils de sécurité.

Profil recherché

• Niveau : Senior / Architecte Sécurité
• Expérience : 5 à 15 ans dexpérience significative en cybersécurité opérationnelle, dont plusieurs années en tant quanalyste SOC confirmé ou expert (Niveau2+/Niveau 3).
• Rigueur et attention aux détails
• Résistance au stress en environnement critique
• Travail en équipe et communication claire
• Capacité à vulgariser des concepts techniques

Compétences Techniques Indispensables :

• SIEM (Splunk, QRadar, Sentinel, ELK)
• Analyse et réponse aux incidents de sécurité
• Threat Hunting et renseignement sur les menaces (Threat Intelligence)
• Automatisation SOC (SOAR, scripting Python/PowerShell)
• MITRE ATT&CK, TTPs adverses, IOC/IOA
• Forensic, Reverse Engineering, analyse de malware
• Gestion des vulnérabilités (Nessus, Qualys, OpenVAS)
• Réseau et protocoles : TCP/IP, DNS, HTTP, SSL/TLS, VPN
• Outils de sécurité : EDR, NDR, FW, IDS/IPS

Certifications (un plus) :

• CEH - Certified Ethical Hacker
• GCIA / GCIH - GIAC Security Certifications
• SC-200 - Microsoft Security Operations Analyst
• CISSP / CISM (pour les profils architectes)

Environnement Technique Typique :

• SIEM : Splunk, Sentinel, QRadar, Elastic
• SOAR : TheHive, Cortex, Phantom, XSOAR
• EDR : Defender ATP, CrowdStrike, SentinelOne
• Outils : Wireshark, MISP, VirusTotal, Shodan
• Langages : PowerShell, Python, Regex, YAML

Comment postuler :

Si vous êtes passionné par la traque des menaces et la protection des systèmes dinformation, et que vous souhaitez évoluer dans un environnement stimulant, envoyez-nous votre CV.

Lun de nos consultants va vous contacter pour vous donner plus dinformations et répondre à vos questions.

Type demploi : Temps plein, CDI

Rémunération : 25.000,00DH par mois

Expérience:

• cybersécurité : 3 ans (Optionnel)
• Analyste SOC : 3 ans (Optionnel)

Information :

• Company : MLO CONSULTING
• Position : Expert SOC (Security Operations Center) Niveau 3
• Location : Casablanca
• Country : MA