Ingénieur NSOC (Network and Security Operations Center) @ Cyber Trust.Dans un monde où la technologie est en constant changement, chaque mouvement peut avoir un impact désastreux si les risques en cybersécurité ne sont pas gérés correctement : ils doivent être une préoccupation constante des entreprises.En combinant son expertise, ses meilleures pratiques, les technologies et les approches les plus innovantes, Devoteam Cyber Trust soutient ses clients en leur donnant les moyens de prospérer en toute sécurité : faire en sorte que la cybersécurité soit un outil à leur service et non vu comme un garde-barrière.Cyber Trust adresse les 3 grandes dimensions suivantes : Cyber Resilience (maturité cyber, conformité & règlementation, gestion des risques), Applied Security (sécurité Cloud, DevSecOps, IAM/PAM, SIEM/SOAR) et Managed Services (NSOC, solutions SaaS).Au sein des équipes Nearshore de Devoteam Maroc, tu rejoindras la tribe Managed Services : une équipe enthousiaste et experte dans la gestion, la surveillance et la protection des réseaux informatiques et des systèmes de sécurité des entreprises.Tu seras le maillon essentiel pour :Assurer la MCO des solutions et équipements de sécurité : pare-feux IDS/IPS, répartiteurs de charge/reverse proxy, VPN, Proxy (.pac), DNS (zones), PKI (certificats), IAM/PAM, SIEM/SOAR, antivirus … incluant la gestion des mises à jour, des correctifs de sécurité et la résolution proactive des problèmes.Fournir un support d'expertise N2/N3 sur ces solutions et équipements.Identifier, diagnostiquer et résoudre rapidement les problèmes opérationnels.Mettre en oeuvre les systèmes de surveillance afin de suivre les métriques de performance, détecter les anomalies et déclencher des alertes en cas de problèmes sur les solutions et équipements.Mettre en place les systèmes de gestion des journaux (logs) pour collecter, stocker et analyser les logs des solutions et équipements.Maintenir une documentation précise des configurations, des procédures opérationnelles et des meilleures pratiques pour le déploiement et la gestion des services.Travailler en étroite collaboration avec les autres équipes de sécurité, notamment les équipes de réponse aux incidents, les analystes de sécurité, les ingénieurs réseau et les administrateurs système.Garantir la disponibilité, la performance et la fiabilité des solutions et équipements.Surveiller l'utilisation des ressources et gérer le capacity planning pour faire face aux augmentations de charge tout en optimisant l'utilisation des ressources existantes.Ce qu'on attend de toi.Que tu aies foi dans la Sécurité Opérationnelle.Que tu aides ton collègue.Que tu sois gentil avec tes RHs.Que tu t'éclates dans ta mission.Et que les Codingame ne te fassent pas peur (tu ne seras pas seul : on t'aidera).Et plus sérieusement :Que tu te concentres sur les attendus fondamentaux d'un ingénieur NSOC : la gestion, la surveillance, la protection des réseaux informatiques et des systèmes de sécurité et la collaboration interfonctionnelle pour assurer le succès opérationnel des services.Que tu souhaites t'investir sur la Sécurité Opérationnelle et que tu t'engages à nos côtés dans cette aventure.Que tu réalises avec assiduité et rigueur les activités demandées.Que tu sois proche des commanditaires et des parties prenantes, que tu les accompagnes dans la définition de leurs nouveaux besoins et services : dans des ateliers, en définissant les user stories et en éprouvant au travers de POC.Et la Sécurité fait partie de tes drivers et tu en es un promoteur convaincu alors rejoins nous.Développement :.Net Etc.Sécurité :Les principes DICP soit :Disponibilité.Intégrité.Confidentialité.Preuves.Les principes de la Cryptographie Symétrique et Asymétrique pour quels usages :Intégrité.Authenticité.Confidentialité.Les principes du tiering AD.MS AD (GPO, ACL, Groupes de sécurité,…).Annuaires d'entreprises.MFA et SSO.Les principes FW, LB, VIP, DR, Virtualisation, Cloud.Système d'exploitation :Windows et Linux.Les principes du modèle de données et d'habilitation :comptes.Les principes de cycle de vie des identités :Protocole SCIM.Une des technologies IAM :Nature de missions :Intervention au forfait (pas support N1-N2).Parmi les positions ouvertes, vous pouvez postuler en tant que Consultant AI CyberSecurity.- Analyser des menaces liés à l'usage de l'IA.- Sécuriser les Usages de l'IA.- Sécuriser les Modèles de l'IA.- Sécuriser les Données de l'IA.- Détecter les anomalies.- Tester la robustesse de l'infrastructure AI.- Former / Sensibiliser avec les meilleures pratiques.- Réaliser la veille Technologique.- Faire des analyse des risques cyber liés à l'humain.- Faire de la veille marché.- Conduire des études de solutions innovantes (formation, sensibilisation, gamification, …).- Définir la stratégie et la roadmap de sensibilisation d'une entreprise.- Conduire une campagne de sensibilisation.- Mettre en place la conduite du changement pour des projets cyber.- Identifier les solutions marché répondant aux besoins clients.- Construire des supports de communication, sensibilisation et formation innovants (de la newsletter au serious game digital).- Animer des sessions de formation et des ateliers de sensibilisation.- Promouvoir les bonnes pratiques cyber pour tout type de population d'une entreprise.- Mener des ateliers d'immersion avec les différentes populations cibles.- Définir des personas dans une population désignée.- Piloter des ressources.Votre rôle sera le suivant :Vous serez en charge ou accompagné lors de missions à haute valeur ajoutée, au forfait ou en régie, sur des thématiques diverses et variées alignées sur la description de poste.Au sein de l'équipe sécurité et réseaux de nos clients, vous serez responsable de l'intégration et de l'administration des projets liés à la qualification et à l'installation complète de solutions de sécurité firewall.Conception et intégration en environnement de test puis de production, et maintien en condition opérationnelle des infrastructures réseau et sécurité en tenant compte des problématiques de sécurité, de haute disponibilité et de traçabilité que requièrent nos produits et nos environnements.Participation aux actions techniques relatives à la cybersécurité (applications de correctifs, analyse et centralisation des logs, gestion pare-feu...).Rédaction des différents livrables : analyses des risques, dossiers de sécurité, ...Veille sur les technologies utilisées et sur la sécurité.Gestion incidents & supervision réseaux (switch, routeur, compression, firewall).Vous pouvez être amené.e.s à travailler sur les technologies suivantes : Checkpoint, Fortinet, Palo Alto, Stormshield, F5, Cisco, Arista Cisco ACI, Splunk, Grafana.
#J-18808-Ljbffr
