RESPONSABLE SOC (H/F)

SECTEUR

Conseil en cybersécurité

Casablanca

CDI

LIEU

TYPE DE CONTRAT

Description :

Dans le cadre du renforcement de son Security Operations Center, notre client recrute un(e) Responsable SOC pour piloter et faire évoluer un SOC managé multi-clients dans des environnements sensibles et régulés.

Poste player-coach : Le Responsable SOC combine une forte dimension opérationnelle (incidents complexes, threat hunting, forensic) ET un rôle de pilotage (management équipe, relation client, reporting direction). Il ne s'agit pas d'un poste de management pur.

Missions principales : :

BUILD — Structurer et faire évoluer le SOC

• Définir la stratégie de détection — cartographie des risques, priorisation des use cases, couverture MITRE ATT&CK

• Concevoir et maintenir les processus opérationnels, runbooks et playbooks SOAR

• Piloter l'intégration de nouveaux outils, sources de logs et automatisations

• Contribuer à la qualification PASSI DGSSI — documentation, livrables, processus

• Évaluer en continu la maturité du SOC et proposer des axes d'amélioration

RUN — Opérer et superviser au quotidien

• Superviser les opérations SOC et garantir la qualité de la réponse aux incidents

• Intervenir directement sur les incidents complexes — investigation, forensic, RCA

• Réaliser des activités de threat hunting proactif

• Valider les analyses des équipes N1/N2 et assurer les escalades critiques

• Maintenir et optimiser les use cases SIEM, règles de détection et signatures

MANAGEMENT & RELATION CLIENT

• Manager et faire monter en compétences les équipes N1/N2/N3

• Être l'interlocuteur de référence côté client sur les missions SOC managées

• Produire le reporting sécurité (KPIs, dashboards, post-incidents) pour la direction et les clients

• Veiller à la conformité des opérations avec les référentiels en vigueur (PASSI, ISO 27001, DGSSI)

Profil recherché :

• Bac+5 en cybersécurité, systèmes ou réseaux

• Minimum 7 ans d'expérience en sécurité opérationnelle

• Expérience confirmée en SOC managé multi-clients — vous avez déjà géré des incidents complexes en autonomie ET encadré une équipe

• À l'aise aussi bien dans l'investigation technique que dans la communication direction

• Vous voulez encore opérer — pas uniquement manager

Compétences Techniques

• SIEM :Wazuh, ELK, Splunk, QRadar

• EDR : CrowdStrike, SentinelOne, Sophos

• SOAR / Case Management : Shuffle, Cortex, TheHive

• Scripting & Automatisation : Python, Bash, PowerShell

• Frameworks & Conformité : MITRE ATT&CK · Sigma · YARA · PASSI / DGSSI · ISO 27001

Certifications appréciées

• GCIH, GCFA, CISSP, CISM

• ISO 27001 Lead Implementer / Auditor

• Wazuh, OSCP