Ingénieur Veille et Alerte CERT

L'opération n° 04/25/A.T. I est lancée pour le recrutement d'un (01) Ingénieur Veille et Alerte CERT.

Affectation et type de contrat :

• Contrat à durée indéterminée.
• Le poste est basé à Rabat.

MISSIONS :

L'Ingénieur Veille et Alerte CERT a pour principales missions et activités :

• Assurer la gestion, l'organisation, la mise en œuvre et le maintien en conditions opérationnelles du CYBER-CERT.
• Assurer le suivi de la remédiation des alertes et incidents de Cybersécurité, notifiés aux entités en charge de leur traitement.
• Assurer le suivi de la remédiation des vulnérabilités identifiées lors des audits de sécurité, notifiées aux entités en charge de leur traitement.
• Assurer une veille constante sur les menaces émergentes et les nouvelles techniques d'attaque.
• Effectuer une analyse continue des surfaces d'attaque et des vecteurs d'exposition.
• Collecter, analyser et qualifier les renseignements sur les cybermenaces en sources ouvertes (CTI, OSINT).
• Identifier les tactiques, techniques et procédures (TTP) et les indicateurs de compromission (IoC).
• Réaliser des investigations avancées en Threat Hunting et forensic post-mortem.
• Rédiger des rapports techniques et stratégiques sur l'évolution des menaces.
• Assurer la coordination des campagnes de simulation (cyber drills, CTF, tests de crise cyber).
• Tenir à jour la documentation opérationnelle, les bases de connaissances et les procédures du CYBER-CERT.
• Élaborer les tableaux de bord, rapports et bilans d'activité, et assurer un reporting régulier à la hiérarchie, détaillant les actions menées.

PROFIL RECHERCHÉ :

• Le candidat doit avoir la nationalité marocaine ;
• Le candidat doit être âgé de 45 ans au plus à la date de recrutement ;
• Formation : Titulaire d'un diplôme d'Ingénieur Ou d'un diplôme de Master
• Niveau d’études : BAC+5
• Branche/Option / Spécialité: Cybersécurité, Sécurité des Systèmes d'Information ,Télécommunications et Réseaux, Informatique, Systèmes d'Information, Informatique Industrielle, Technologies de l'Information.
• Expérience professionnelle : Minimum 2 ans d'expérience professionnelle avérée dans un poste similaire.

COMPÉTENCES REQUISES :

L'Ingénieur Veille et Alerte CERT doit être doté des compétences suivantes :

• Expérience avérée dans l'exploitation des plateformes et des outils et moteurs de rechercher CERT (MISP, OpenCTI, Yara, Sigma, OpenIOCs).
• Expérience avec les distributions Linux orientées Cybersécurité (Kali Linux, Parrot Security ou REMnux).
• Compétence en Threat Hunting et en gestion des cybermenaces avancées.
• Expérience avec les solutions CTI et les plateformes de Threat Intelligence.
• Maîtrise des frameworks et des standards de Cybersécurité.
• Expertise dans au moins un langage de scripting: Bash, Python, Powershell.
• Connaissance approfondie des frameworks de renseignement sur les menaces (Mitre ATT&CK, Cyber Kill Chain, STIX, OpenIOC).
• Expérience avec les Threat Intelligence Platforms (MISP, OpenCTI, ThreatQuotient, etc.).
• Bonne compréhension des TTPs des attaquants et des modèles d'attaque.
• Compétences en OSINT.
• Expérience en forensic post-mortem et analyse de malwares (Memory forensics, disk forensics, network forensics), ainsi que l'identification des payloads et techniques d'obfuscation.
• Solide connaissance des protocoles réseau.
• Connaissance de la réglementation en matière de Cybersécurité.
• Excellente maîtrise du français et de l'anglais.
• Les certifications suivantes sont un atout : OSCP, OSCE, GCTI, GREM, GCFA, GCFE, GCIH, CEH, etc.

Comportementales et managériales :

• Disponibilité et engagement.
• Rigueur et organisation.
• Esprit de synthèse.
• Curiosité intellectuelle et ouverture d'esprit.
• Grande polyvalence et grande réactivité.