Se connecter
Recherche par mots clé
Recherche
    Laissez les employeurs vous trouver
    Home
    >
    MAROC
    >
    Orange Business
    >
    Analyste SOC / Incident Response
    Analyste SOC / Incident Response
    31/03/2026 par Orange Business
    Postuler
    Casablanca
    Salaire non renseigné
    Hybride

    À propos du rôle
    Vous intégrerez l’équipe SOC d’Orange Business, une filiale du groupe Orange, reconnue pour son expertise en cybersécurité. Votre mission principale sera de construire, exploiter et améliorer le service SOC, en assurant la détection, la confinement, l’éradication, la remédiation et le retour à la normale des incidents de sécurité.

    Missions principales
    • Prendre en main les solutions techniques (administration et exploitation).
    • Éprouver et construire des processus concernant les outils et l’exploitation du service.
    • Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes.
    • Prendre en charge les alertes de sécurité provenant des solutions de détection.
    • Qualifier, analyser et notifier les clients des incidents de sécurité potentiels.
    • Maintenir les solutions de détection fonctionnelles.
    • Améliorer la qualité de détection pour les clients.
    • Identifier des enrichissements possibles (outillage, veille, processus) pour améliorer la qualité du service et son efficacité.
    • Étudier l’intégration des référentiels (MITRE, ETSI) dans nos couvertures de détections.

    Profil recherché
    • Bac+5 en informatique, cybersécurité ou équivalent.
    • Minimum 3 ans d’expérience en réponse à incidents de sécurité, idéalement en SOC, CSIRT ou cellule de crise cyber.
    • Maîtrise des phases du cycle IR : détection, confinement, éradication, remédiation et retour à la normale.
    • Expérience concrète en analyse forensique (artefacts Windows/Linux, mémoire vive, images disque).
    • Capacité à reconstituer une timeline d’attaque et à identifier le patient zéro, les vecteurs d’entrée et les mouvements latéraux.
    • Connaissance des tactiques, techniques et procédures adversariales (MITRE ATT&CK) : ransomware, APT, supply chain, BEC…
    • Maîtrise d’outils d’investigation : Velociraptor, Volatility, Autopsy, EDR (SentinelOne, Cortex XDR…), SIEM.
    • Compétences en threat hunting proactif sur des environnements compromis.
    • Notions en scripting (Python, PowerShell) pour automatiser les collectes ou l’analyse d’artefacts.
    • Sang‑froid sous pression, rigueur documentaire, pédagogie, autonomie, leadership situationnel, discrétion et éthique professionnelle.
    • Maîtrise du français (écrit et oral) indispensable, anglais technique fortement apprécié.

    Environnement de travail
    • Contrat CDI, temps complet.
    • Travail hybride (présentiel et télétravail).
    • Horaires flexibles et possibilité de combiner travail de bureau et domicile.
    • Opportunités de formation, de mobilité interne et de développement professionnel.
    • Culture inclusive, programmes de bien‑être, initiatives de diversité et inclusion, événements CSR.

    Avantages
    • Programme de parrainage d’employés, récompenses internes, opportunités de carrière et mobilité.

    Signaler
    Offres d'emplois connexes
    Recherches populaires
    cybersecurityincident-responseSOCforensicsthreat-hunting
    Parcourir les emploisPaysTermes et ConditionsNous contacter
    Copyright @2026 Jobiglo