Analyste Cybersécurité SOC OT/ICS

Dans le cadre du renforcement des dispositifs de cybersécurité au sein d’environnements OT / ICS (Operational Technology / Industrial Control Systems), nous recherchons un Analyste Cybersécurité SOC Niveau 2.

Le consultant interviendra sur des investigations avancées, la gestion des incidents de sécurité et l’amélioration des capacités de détection au sein du SOC. Il jouera également un rôle de point d’escalade pour les analystes L1 et contribuera à l’amélioration continue des opérations de cybersécurité OT.

Missions principales

1. Investigations avancées sur incidents

Conduire des analyses approfondies des incidents OT/ICS escaladés.

Utiliser différentes sources d’analyse :

• journaux systèmes
• outils forensiques

Piloter les actions de :

• confinement
• éradication
• rétablissement.

Corréler les données issues de multiples sources :

• journaux pare-feu

Identifier les schémas d’attaque et les causes racines.

Gérer les incidents critiques tout en respectant les engagements opérationnels.

2. Threat Hunting & Développement de détection

Développer et améliorer :

• les règles de détection
• les requêtes de threat hunting
• les corrélations et signatures adaptées aux environnements OT.

Analyser les renseignements de cybermenace (Threat Intelligence).

Identifier les tendances d’attaques émergentes.

Mettre à jour les playbooks de réponse aux incidents selon les nouveaux scénarios d’attaque.

3. Collaboration et encadrement

Servir de point d’escalade pour les analystes SOC niveau 1.

Accompagner les équipes dans leur montée en compétence.

Collaborer avec :

• les équipes techniques OT
• les experts cybersécurité
• les parties prenantes opérationnelles.

Contribuer à la préparation et à la réalisation de formations internes.

Identifier les axes d’amélioration et proposer des évolutions opérationnelles.

Produire des rapports d’investigation détaillés.

Réaliser les analyses post-incident.

Rédiger et maintenir la documentation opérationnelle :

• guides techniques.
• Concevoir et mettre à jour :
• tableaux de bord
• indicateurs de sécurité
• Maintenir une base documentaire complète pour la capitalisation des connaissances.

Compétences techniques requises

Sécurité OT / ICS

Maîtrise des principes de sécurité OT.

Bonne connaissance des architectures industrielles.

Protocoles industriels :

Outils de cybersécurité

Technologies pare-feu

Analyse avancée de journaux et logs

Forensic réseau et hôte

Connaissance des environnements :

• Compréhension des architectures hybrides

Gestion des vulnérabilités

Utilisation d’outils de scan et gestion des vulnérabilités

Cyclad est une entreprise spécialisée dans le recrutement de profils qualifiés dans le domaine de l’informatique. Nous sommes présents en France, en Pologne et au Maroc. Nous misons sur la transparence et la proximité avec les experts qui nous rejoignent.

Compétences supplémentaires

• Forte capacité d’analyse
• Bonne gestion du stress et des situations critiques
• Capacité à travailler dans un environnement SOC 24/7
• Esprit d’équipe et communication
• Rigueur et sens des responsabilités

Formation & Expérience

4 à 8 ans d’expérience en cybersécurité OT/ICS ou protection de systèmes industriels.

Diplôme en cybersécurité, informatique ou ingénierie (ou expérience équivalente).