Orange Business

Page d'accueil

Analyste SOC / Incident

Lieux de recrutement MA-Casablanca
Date de publication 7 days ago(3/27/2026 11:26 AM)
ID
587641
Recruiting Location 1 : City
Casablanca
Recruiting Location 1 : Country
Morocco

Vidéo EVP

Déclaration de mission de l'entreprise

Join us at Orange Business!

We are a network and digital integrator that understands the entire value chain of the digital world, freeing our customers to focus on the strategic initiatives that shape their business.

Every day, you will collaborate with a team dedicated to providing consistent, sustainable global solutions, no matter where our customers operate. With over 30,000 employees across Asia, the Americas, Africa, and Europe, we offer a dynamic environment to develop and perfect your skills in a field filled with exciting challenges and opportunities.

À propos du rôle

Vos principales missions seront :

  • Participer à la construction du service :
  • Prendre en main les solutions techniques (d’un point de vue administration et exploitation) ;
  • Eprouver et construire des processus concernant les outils et l’exploitation du service ;
  • Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes.

Exploiter le service :

  • Prendre en charge les alertes de sécurité provenant des solutions de détection ;
  • Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ;
  • Maintenir les solutions de détection fonctionnelles ;
  • Améliorer la qualité de détection pour les clients.

Contribuer à l’amélioration du service :

  • Identifier des enrichissements possibles (outillage, veille, processus) permettant d’améliorer la qualité du service et / ou son efficacité ;
  • Etudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections.

À propos de vous

De formation Bac+5 en informatique, cybersécurité ou équivalent, vous justifiez d'une expérience significative d'au moins 3 ans en réponse à incidents de sécurité, idéalement acquise en SOC, CSIRT ou cellule de crise cyber. Vous avez été confronté(e) à de vraies attaques — pas uniquement à des exercices théoriques.

Compétences techniques

  • Maîtrise des phases du cycle IR : détection, confinement, éradication, remédiation et retour à la normale
  • Expérience concrète en analyse forensique : artefacts Windows/Linux (prefetch, event logs, MFT, registry hives), mémoire vive, images disque
  • Capacité à reconstituer une timeline d'attaque et à identifier le patient zéro, les vecteurs d'entrée et les mouvements latéraux
  • Connaissance des tactiques, techniques et procédures adversariales (MITRE ATT&CK) : ransomware, APT, supply chain, BEC…
  • Maîtrise d'outils d'investigation : Velociraptor, Volatility, Autopsy, EDR (SentinelOne, Cortex XDR…), SIEM
  • Compétences en threat hunting proactif sur des environnements compromis
  • Notions en scripting (Python, PowerShell) pour automatiser les collectes ou l'analyse d'artefacts

Savoir-être & posture professionnelle

  • Sang-froid sous pression : en situation de crise, vous structurez votre approche et gardez le cap même face à l'incertitude
  • Rigueur documentaire : chaque action, chaque découverte est tracée — vos rapports post-incident sont exploitables et actionnables
  • Pédagogie : vous savez vulgariser une attaque complexe pour un RSSI, un DG ou un client non-technique
  • Autonomie et leadership situationnel : capable de piloter une investigation de bout en bout, y compris en coordonnant d'autres intervenants
  • Discrétion et éthique professionnelle : vous traitez des données sensibles dans des contextes à fort enjeu

Langues Maîtrise du français indispensable — à l'écrit comme à l'oral, y compris pour la rédaction de rapports d'incidents et la communication de crise. L'anglais technique est fortement apprécié pour exploiter les ressources de threat intelligence et interagir avec des éditeurs.


You bring rigor, passion for challenges, and determination. You seek the opportunity to expand your expertise, achieve your goals, and thrive.

Informations supplémentaires

• Global Opportunities: Work in multi-national teams with opportunity to collaborate with colleagues and customers from all over the world.
• Flexible Work Environment: Flexible working hours and possibility to combine work from office and home (hybrid ways of working).
• Professional Development: training programs and upskilling/re-skilling opportunities.
• Career Growth: Internal growth and mobility opportunities within Orange.
• Caring and Daring Culture: Health and well-being programs and benefits, diversity & inclusion initiatives, CSR and employee connect events.
• Reward Programs: Employee Referral Program, Change Maker Awards.

Égalité des chances en matière d'emploi

Regardless of your age, gender identity, race, ethnic origin, religion/belief, sexual orientation, marital status, neuroatypia, disability, veteran status or appearance, we encourage diversity within our teams because it is a strength for the collective and a vector of innovation. Orange Group is a disabled-friendly company and equal opportunity employer: don't hesitate to tell us about your specific needs.

Options

Sorry the Share function is not working properly at this moment. Please refresh the page and try again later.