Retour Aux Offres D'emploi Postuler!

Analyste SOC N1/N2

22/09/2025
Rabat
Freelance
Télécom
BAC+5

Analyste SOC N1 / N2

Interprétation des différentes remontées des alertes issues du centre de supervision :

§  Prise en charge des alertes escaladées par les autres niveaux du SOC (investigation depuis le SIEM et de nombreuses solutions de sécurité : Anti DDOS, FW, Antivirus, WAF, Bastion Traçant, solution EDR…)

§  Analyse et qualification des évènements de sécurité

§  Gestion et réponse aux alertes cybersécurité

§  Elimination des faux positifs

§  Enregistrement des incidents dans la solution de gestion des incidents. de préférence, utilisation de la solution de ticketing MT ou bien la possibilité de s’interfacer avec. Le SOAR

§  Escalade des différents incidents qualifiés aux Niveau  2  ou responsables SI concernés

§  Reporting sur les incidents et l’activité de surveillance sécurité

§   En cas d’incident critique, communication avec les acteurs SI désignés.

§   Control, amélioration et suivi de l’activité SOC

§  Formation et montée en compétences des équipes internes MT concernées

§  Analyse flux réseaux issus du SIEM

§  Prendre en charges les appels et Tickets

§  Mise en place de règles de corrélation pour la détection

§  Suivi de l’application des plans de traitements identifiés des différents incidents

§  Réponse aux demandes d’information

§  Investigation et diagnostic

§   Construction d’une base de connaissance des incidents, et des plans de remédiation

Veille

§  Menaces

§  Scan, des vulnérabilités

§  Rédaction de bulletins d’alertes

§  Contribuer à l'évolution / amélioration continue des mécanismes de détection des scenarios de détection de menace

Reporting et documentation

§  Participation à la rédaction de rapports de suivis d’activités

§  Communication des KPI SOC

§  Participation au fond documentaire du SOC

§  Le N2 sera responsable, en lien avec le N3, de la mise à jour d’un tableau de suivi des use cases à présenter lors du COPIL mensuel. Ce tableau devra inclure :

o   Le statut des use cases : actifs, à affiner, obsolètes, en recette,…

o   Leurs performances : taux de détection réelle, faux positifs

o   Les propositions d’ajustement ou de suppression

o   Le suivi de l’implémentation des nouveaux use cases (feuille de route)

§  Le N2 sera responsable, de la Création de dashboards quotidien affichant : les nom d’alerte par SI et par gravité

Qualification

Compétences techniques :

§  Maîtrise des solutions de sécurité (SIEM, IDS/IPS, scanners de vulnérabilités, outils de détection APT, …) 

§  Capacité d’analyse des sources de Threat Intelligence (IOC, exploitation des vulnérabilités, …) 

§  Connaissance des techniques d’analyse de malware et de reverse engineering 

§  Excellente maîtrise des environnements Unix et Windows, des protocoles réseaux et des solutions de sécurité informatique 

§  Bonnes connaissances en développement de scripts (Python, Bash, etc.) 

§  Esprit d’analyse et de synthèse 

Diplômes et certifications

 

§  Titulaire d’un diplôme Bac + 5 en Systèmes d’Information ou équivalent,

§  Expérience d’au moins 5 ans dans un poste similaire

§   Une certification de type CEH, CHFI ou SANS, SIEM et SOAR objet du lot 1 et 2

 

Postuler!