Analyste SOC (H/F) – Sécurité des systèmes d'information

Dans le cadre du renforcement de son équipe cybersécurité, Devoteam, leader du conseil en transformation digitale, recherche un(e) Analyste SOC (Security Operations Center) basé(e) à Salé (Maroc). Vous intégrerez une équipe dynamique et pluridisciplinaire, chargée de la surveillance, de la détection et de la réponse aux incidents de sécurité sur l’ensemble du parc informatique de nos clients. Votre mission principale sera d’assurer une veille permanente sur les flux d’événements de sécurité, d’identifier les menaces potentielles, de qualifier et d’investiguer chaque alerte afin de limiter les impacts et de renforcer la posture de sécurité. **Vos principales responsabilités** - Surveiller en temps réel les logs et les alertes provenant des solutions SIEM (Splunk, QRadar, Elastic, etc.) et des plateformes de détection d’intrusion. - Analyser, qualifier et prioriser les incidents selon leur criticité, en suivant les procédures de gestion d’incident (ITIL/ISO 27001). - Mener des investigations approfondies (forensic, analyse de paquets, reverse engineering léger) pour identifier la cause racine et l’étendue de chaque incident. - Concevoir, tester et optimiser les règles de corrélation et de détection afin de réduire le taux de faux positifs. - Automatiser les réponses aux incidents récurrents via des solutions SOAR (Security Orchestration, Automation and Response) en développant des playbooks adaptés. - Produire des rapports d’incidents détaillés, des tableaux de bord de suivi et des indicateurs de performance (KPIs) pour les équipes techniques et les directions métiers. - Réaliser des analyses de renseignement sur les menaces (CTI) en s’appuyant sur des sources open‑source, des feeds commerciaux et des partages d’informations avec les CERT/CSIRT. - Contribuer à l’amélioration continue du SOC en participant à des exercices de simulation (red‑team/blue‑team) et à des revues post‑mortem. - Assurer une veille technologique sur les nouvelles techniques d’attaque, les vulnérabilités émergentes et les meilleures pratiques du secteur. **Profil recherché** Vous êtes passionné(e) par la cybersécurité, doté(e) d’un esprit analytique et d’une grande rigueur. Vous avez déjà une expérience de 2 à 5 ans dans un SOC ou un environnement de sécurité opérationnelle, et vous maîtrisez les concepts de détection d’intrusion, de réponse aux incidents et d’automatisation. Vous êtes capable de travailler sous pression, de communiquer clairement avec des interlocuteurs techniques et non‑techniques, et de proposer des solutions pragmatiques. **Ce que nous offrons** - Un contrat CDI à temps plein au sein d’une entreprise en forte croissance, reconnue pour son expertise technologique. - Un environnement de travail stimulant, avec des projets variés pour des clients de secteurs multiples (finance, énergie, télécoms, industrie). - Des possibilités d’évolution rapide vers des postes de seniorité (SOC Lead, Incident Response Manager) ou de spécialisation (Threat Hunting, Pentesting). - Un plan de formation continue (certifications SANS, CISSP, CEH, etc.) et un budget dédié au développement professionnel. - Un package salarial attractif, des avantages sociaux (mutuelle, tickets restaurant) et la possibilité de télétravail partiel (mode hybride). Rejoignez Devoteam et participez activement à la protection des actifs numériques de nos clients tout en développant vos compétences au sein d’une communauté d’experts engagés.