DATAPROTECT recrute des Analystes Sécurité Juniors sur Casablanca.
DATAPROTECT est une entreprise spécialisée en sécurité de l’information. Fondée par Ali EL AZZOUZI, un expert en sécurité de l’information ayant mené plusieurs projets de conseil et d’intégration de solutions de sécurité au Maroc et à l’étranger, DATAPROTECT appuie son offre sur une vision unifiée de la sécurité de l’information. Dotée d’un réservoir de compétences pointues en sécurité lui permettant d’assurer une expertise unique sur le marché local et régional.
Depuis sa création, DATAPROTECT ne cesse d’évoluer pour délivrer ses prestations d’excellence à travers une équipe d’experts pluridisciplinaires dotée d’un sens unique de l’intimité client. Aussi, son statut de première entité accréditée PCI QSA au Maroc par le consortium Payment Card Industry Security Standards Council pour les certifications PCI DSS et PA DSS, fait d’elle un cas d’école unique dans la région.
Avec une centaine de clients en Afrique du Nord, en Afrique Subsaharienne et au Moyen Orient, DATAPROTECT est aujourd’hui capable de délivrer ses services en toute agilité, pour des multinationales comme pour des entreprises locales, avec à la clé une réputation établie de pionnier sur la thématique de la sécurité de l’Information.
DATAPROTECT recrute des Analystes Sécurité Juniors
Pour renforcer ses équipes, DATAPROTECT est à la recherche d’Analystes Sécurité Juniors (SOC).
Poste:
En qualité d’Analyste sécurité junior, vous serez amené(e) à intervenir sur les missions suivantes:
- Superviser en continu les événements de sécurité à travers les SIEM Qradar et ELK;
- Suivre la procédure de gestion des incidents et les autres procédures communiquées (Procédures de communication…);
- Traiter les incidents de sévérité basse et moyenne;
- Suivre le playbook;
- Assigner, qualifier, noter et éliminer les faux positifs des différentes alertes SIEM;
- Créer les tickets d’incidents, les mettre à jour, les suivre et les clôturer
- Renseigner proprement les différents champs des tickets en suivant la procédure d’exploitation;
- Escalader vers le niveau N+1 toute anomalie ou incident non référencés.
Formation:
- De formation Bac+2 à Bac+5/Ingénieur, licence ou Master en informatique.
- Vous justifiez idéalement d’une première expérience de 6 mois ou plus, en surveillance sécurité, ou en gestion et infogérance sécurité.
Compétences techniques:
- Connaissances sur les SIEM et sur le SOAR;
- Connaissances des politiques et des objectifs de la sécurité des systèmes d’information;
- Connaissances de bases des mécanismes de défense;
- Connaissances sur les process de gestion et réponse aux incidents de sécurité;
- Connaissances en analyse des journaux/logs (réseau, système, applicatifs);
- Expérience en techniques offensives;
- Connaissances des tactiques et techniques utilisé par les attaquants;
- Expérience en investigations numériques (forensics).
Soft skills:
- Esprit d’analyse;
- Rigueur;
- Autonomie;
- Travail en équipe;
- Curiosité intellectuelle;
- Gestion du stress;
- Capacité de coordination;
- Gestion du temps et des priorités;
- Capacité à travailler en shift;
- Aisance communicationnelle et rédactionnelle en Français et idéalement en Anglais.
