Entreprise
Lydec, assure depuis 1997 la gestion de services essentiels pour les habitants du Grand Casablanca.
A travers la gestion de la distribution de l’eau, de l’électricité, de l’assainissement et de l’éclairage public, notre entreprise participe au bon développement de la plus grande agglomération du Royaume, en plaçant l’amélioration de la qualité de vie des habitants au cœur de ses préoccupations.
Orientation client, Innovation, Intégrité et Solidarité sont les valeurs qui unissent nos 3400 collaborateurs.
Adresse
48, rue Mohamed Diouri , Q. Centre Ville CASABLANCA
Poste
Rattaché (e) au Responsable Sécurité des SI ,l’opérateur analyste SOC assure la supervision du système d’information de l’organisation afin de détecter des activités suspectes ou malveillantes. Il identifie, catégorise, analyse et qualifie les évènements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d’analyse sur les menaces et les outils mise à sa disposition. Il contribue au traitement des incidents de sécurité avérés en support des équipes de réponse aux incidents de sécurité, ainsi qu’au traitement des vulnérabilités SI.
Missions principales :
Identifier, catégoriser, analyser et qualifier les menaces
- Analyser les journaux sécurité et Identifier les événements de sécurité en temps réel, les analyser et les qualifier
- Évaluer la gravité et les dommages des incidents de sécurité SI
- Identifier leurs sources et bloquer leur accès aux SI existantes
- Rechercher des incidents similaires récents, évaluer la situation
- Notifier les incidents de sécurité et escalader en cas de besoin.
- Transmettre les plans d’action aux entités en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en œuvre
- Faire des recommandations sur les mesures immédiates
- Accompagner le traitement des incidents par les équipes d’investigation
- Contribuer à la mise en place du service de détection (SIEM, etc.)
- Contribuer à la définition de la stratégie de collecte des journaux d’évènements
- Participer au développement et au maintien des règles de corrélation d’événements
- Contribuer à la vielle sur les vulnérabilités et au suivi de traitement des vulnérabilités SI
- Décliner la politique thématique sécurité de traitement des Incidents et des vulnérabilités SI Lydec
Veille et amélioration:
- Collaborer à l’amélioration continue des procédures ; Elaborer les procédures pour les nouveaux types d’incidents
- Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de corrélation d’événements
Reporting et documentation :
- Concevoir et actualiser des outils de pilotage d’activité (tableaux de bord, reporting, suivi régulier)
- Mettre à jour les bases de données systématiquement afin de permettre une remontée d’information fluide
- Envoyer systématiquement les comptes rendus et les tableaux de bord et reporting de son entité, Au responsable SOC et au RSSI
- Documenter les bases de connaissances et les solutions de traitement
Référentiels Qualité ; Sécurité ; Environnent ; Energie et Ethique
- Veiller au déploiement et la mise en œuvre des dispositions du système de management (Procédures, indicateurs, instructions……)
- Veiller à l’application et au respect strict des exigences et consignes du SMSI /ISO27001 ainsi que ceux de la DNSSI.
- Veiller à l’appropriation des exigences du système de management anticorruption
- Veiller à l’application et au respect strict des exigences et consignes en matière SST et sûreté
Profile recherché
- Bac+3 en informatique avec une spécialité en systèmes d’information Sécurité et Réseaux/ Administration et Cybersécurité des Systèmes et Réseaux Informatiques
- Expérience en ingénierie des réseaux et des systèmes.
- Niveau d'anglais technique
- Justifiant d’une expérience d’au moins 1 an au SOC
- Certifié au niveau du produit SIEM optionnellement ou Formation
Compétences demandées :
- Sécurité des systèmes d’exploitation
- Sécurité des réseaux et protocoles
- Cyberdéfense : pratique de l’analyse de journaux (systèmes ou applicatifs)
- Cyberdéfense : pratique de l’analyse de flux réseaux
- Cyberdéfense : connaissance d’outils et de méthodes de corrélation de journaux d’événements (SIEM)
- Cyberdéfense : connaissances des solutions de supervision sécurité
- Cyberdéfense : connaissance des techniques d’attaques et d’intrusions
- Cyberdéfense : connaissances des vulnérabilités des environnements
- Scripting
- Capacité à travailler en équipe
- Capacité à définir des procédures
- Autonomie et organisation
- Capacité d’analyse et de synthèse
- Rigueur, sens de la méthode
- Qualité rédactionnelle
- Communication et expression orale
