analyste informatiquee SOC OT (IT) / Freelance

Missions principales:

• Analyser en profondeur les incidents OT/ICS escaladés (journaux, PCAPs, forensic réseau & hôte, analyses comportementales).
• Piloter le confinement, l’éradication et le rétablissement des environnements affectés en coordination avec les équipes techniques OT/IT.
• Corréler des données multi-sources (SIEM, NIDS, EDR, firewalls, outils spécialisés OT).
• Gérer les incidents critiques et garantir le respect des engagements opérationnels (SLA, OLA).
• Développer, optimiser et affiner les règles de détection, signatures, corrélations et requêtes de chasse OT.
• Collaborer étroitement avec les équipes OT, experts cybersécurité, responsables ingénierie et parties prenantes opérationnelles.
• Rédiger des rapports d’investigation précis et des analyses post‑incident (RCA).

Profil candidat:

Compétences/Environnement techniques:

• Maîtrise des principes de sécurité OT, architectures industrielles et principaux protocoles :
• Modbus, DNP3, OPC, Profinet.
• Expérience avec les solutions SIEM (Sentinel, Splunk).
• Expertise des plateformes spécialisées OT / ICСS : Claroty, Nozomi, etc.
• Connaissance avancée des technologies : NIDS/IPS, EDR, firewalls industriels.