Consultant(e) Sécurité IT – SIEM & XDR (H/F)

Rejoignez Hamilton Barnes 🌳, acteur reconnu du secteur de la cybersécurité, et participez à la transformation digitale sécurisée de grands comptes. En tant que Consultant(e) Sécurité IT spécialisé(e) SIEM & XDR, vous intégrerez une équipe d’experts passionnés et serez au cœur de projets stratégiques, de la phase de pré‑vente jusqu’à la mise en production et le suivi opérationnel. **Missions principales** - Analyser les besoins fonctionnels et techniques des clients afin de concevoir des architectures de détection et de réponse aux incidents adaptées (SIEM, XDR, UEBA, SOAR). - Réaliser des Proof‑of‑Concept (PoC) et des démonstrations techniques pour valider les solutions proposées et convaincre les décideurs. - Configurer, déployer et optimiser les plateformes SIEM (Logpoint, Splunk, Elastic) ainsi que les solutions XDR (Microsoft Defender, Palo Alto Cortex XDR, etc.). - Piloter l’intégration des flux de logs (firewalls, endpoints, cloud, applications) et mettre en place des use‑cases de corrélation avancée. - Rédiger la documentation technique (architectures, procédures, rapports d’audit) et assurer le transfert de compétences aux équipes client. - Accompagner les clients lors de la phase d’on‑boarding des services de sécurité gérés, assurer le monitoring quotidien et intervenir sur les incidents de sécurité. - Collaborer étroitement avec les équipes commerciales pour la rédaction d’offres, la participation aux appels d’offres et la présentation de solutions lors de workshops. - Animer des formations et des sessions de sensibilisation pour les équipes internes et les clients sur les bonnes pratiques de détection et de réponse. **Profil recherché** - Bac+5 en informatique, cybersécurité ou équivalent, avec 3 à 5 ans d’expérience confirmée sur des projets SIEM/XDR. - Maîtrise des concepts de SOC, de gestion des incidents, de threat hunting et de threat intelligence. - Expérience pratique avec au moins une plateforme SIEM (Logpoint, Splunk, QRadar, Elastic) et une solution XDR (Microsoft Defender, Cortex XDR, etc.). - Connaissances solides en réseaux, systèmes d’exploitation (Windows, Linux) et protocoles de sécurité (TLS, DNS, NetFlow). - Capacité à rédiger des documents techniques clairs et à communiquer efficacement avec des interlocuteurs non‑techniques. - Esprit d’analyse, rigueur et autonomie, tout en étant à l’aise dans le travail d’équipe. - Anglais professionnel (lecture et rédaction) indispensable ; le français est la langue de travail principale. **Ce que nous offrons** - Un CDI en CDI avec une rémunération attractive et des primes liées à la performance. - Un environnement de travail hybride (2 jours en présentiel à Casablanca, 3 jours en remote) favorisant l’équilibre vie pro/vie perso. - Des projets variés chez des clients de secteurs stratégiques (finance, énergie, télécoms). - Un budget formation annuel dédié à la certification (CISSP, CISM, Splunk, etc.) et à la veille technologique. - Des avantages sociaux (mutuelle, tickets restaurant, transport). - Une culture d’entreprise basée sur l’innovation, la collaboration et le partage de connaissances. Intégrez une équipe dynamique où chaque jour apporte de nouveaux défis et où votre expertise contribue directement à la protection des actifs critiques de nos clients. Postulez dès maintenant et participez à la construction d’un futur numérique plus sûr.