Spécialiste Opérations Sécurité & Réponse aux Incidents (SOC)

ASOS, leader du e‑commerce, recherche un(e) **Spécialiste Opérations Sécurité & Réponse aux Incidents** pour renforcer son équipe Security Operations. Rattaché(e) au SOC & IR Manager, vous jouerez un rôle clé dans la protection de l’infrastructure digitale d’ASOS contre les menaces cybernétiques et dans l’amélioration continue de la posture de sécurité de l’entreprise. ### Vos missions principales - **Surveillance et triage** : surveiller les points de terminaison, les flux réseau et les logs de sécurité, analyser et prioriser les alertes afin de réduire la fatigue d’alerte. - **Gestion des incidents** : prendre en charge les incidents de sécurité du premier niveau jusqu’à leur résolution, assurer l’escalade appropriée et participer aux réponses aux incidents majeurs. - **Analyse de cause racine** : conduire des investigations approfondies (malware, activités suspectes) et rédiger des rapports d’analyse de cause racine pour alimenter les processus d’amélioration. - **Threat hunting proactif** : mettre en œuvre des campagnes de chasse aux menaces basées sur les indicateurs de compromission (IOCs) et les techniques d’attaque actuelles. - **Expertise technique** : devenir référent(e) dans au moins un domaine (surveillance réseau, outils Microsoft Defender, protection anti‑bot, etc.) et contribuer à l’ingénierie de détection. - **Documentation & processus** : enrichir les SOP, les playbooks et la documentation de sécurité, garantir leur conformité et leur diffusion au sein des équipes. - **Coaching & partage de connaissances** : accompagner les analystes junior, animer des sessions de formation interne et promouvoir une culture de sécurité forte. - **Veille technologique** : rester à jour sur les nouvelles menaces, vulnérabilités et solutions de détection, proposer des améliorations et des automatisations. - **Astreinte** : participer à la rotation d’astreinte (une semaine sur cinq) afin d’assurer une couverture 24/7 du SOC. ### Profil recherché - Minimum 3 ans d’expérience en **Security Operations**, **Incident Response** ou **Threat Hunting**. - Maîtrise de l’ingénierie de détection, du réglage d’alertes et des IOCs. - Expertise avérée sur les outils de sécurité Microsoft (Defender ATP, Sentinel, etc.) ou équivalents. - Connaissances solides en **surveillance réseau**, **analyse de malware**, **protection contre les bots** ou domaines similaires. - Intérêt marqué pour l’automatisation (scripts, SOAR) et l’optimisation des processus. - Capacité à travailler en équipe, à communiquer clairement et à former les collègues. - Anglais professionnel requis ; le français est un plus. ### Ce que nous offrons - Un environnement dynamique au sein d’une entreprise internationale en forte croissance. - Des projets variés avec une forte exposition aux dernières technologies de cybersécurité. - Un programme de formation continue et de certifications (CISSP, GCIH, etc.). - Un package salarial compétitif et des avantages sociaux attractifs. - Un mode de travail **hybride** (bureau à Casablanca + télétravail) favorisant l’équilibre vie pro/vie perso. Rejoignez ASOS et contribuez à sécuriser l’expérience d’achat de millions de clients à travers le monde !