Chargement en cours
Postuler

Analyste SOC OT/ICS Niveau 2 (L2)

GRENOBLE, 38
il y a 17 heures

L’Analyste SOC OT/ICS Niveau 2 assure les investigations avancées en cybersécurité industrielle, pilote la réponse à incident et contribue au renforcement des capacités de détection et de protection des environnements OT/ICS.

Il agit comme point d’escalade technique pour les analystes SOC de niveau 1 et participe activement à l’amélioration continue des opérations de sécurité.

Responsabilités principales

1. Investigations avancées sur incidents

Réaliser des analyses approfondies sur les incidents OT/ICS escaladés.

Exploiter les journaux, captures réseau (PCAP), outils forensiques et analyses comportementales.

Piloter les actions de :

  • confinement
  • éradication
  • rétablissement

en coordination avec les équipes techniques.

Corréler des données multi-sources :

  • journaux pare-feu
  • Identifier les schémas d’attaque et déterminer les causes racines.

Gérer les incidents critiques dans le respect des engagements opérationnels.

2. Threat Hunting & Développement de détection

Développer et améliorer :

  • règles de détection
  • requêtes de threat hunting
  • corrélations
  • signatures de sécurité adaptées aux environnements OT.

Analyser les renseignements sur les cybermenaces et les tendances émergentes.

Proposer des mesures de prévention et de renforcement de sécurité.

Maintenir et enrichir les playbooks de réponse à incident selon les nouveaux scénarios d’attaque.

3. Collaboration et encadrement

Assurer le rôle de point d’escalade technique pour les analystes L1.

Accompagner les équipes dans leur montée en compétence.

Collaborer avec :

  • les équipes OT
  • les experts cybersécurité
  • les parties prenantes opérationnelles

Participer à la préparation et à l’animation de formations internes.

Identifier les axes d’amélioration opérationnelle et proposer des évolutions du SOC.

Produire des rapports d’investigation détaillés et des analyses post-incident.

Rédiger et maintenir :

  • guides opérationnels
  • retours d’expérience

Concevoir et maintenir des tableaux de bord et indicateurs de sécurité.

Alimenter et maintenir une base documentaire garantissant la capitalisation des connaissances.

Compétences requises

Compétences techniques

  • Maîtrise des architectures et principes de sécurité OT/ICS.
  • Connaissance des protocoles industriels.
  • Expérience avec solutions pare-feu.
  • Expertise en forensic réseau et hôte.
  • Bonne compréhension des environnements.
  • Utilisation d’outils de gestion de vulnérabilités.
  • Expérience SOC et défense en profondeur en environnement industriel.
  • Maîtrise de la rédaction documentaire opérationnelle et des rapports mensuels.
  • Excellente capacité d’analyse et de résolution de problèmes.
  • Gestion efficace des situations critiques et sous pression.
  • Bon relationnel et esprit collaboratif.
  • Autonomie et sens des responsabilités.
  • Flexibilité pour travailler dans un environnement 24/7.

Formation & Expérience

cybersécurité, informatique, ingénierie, ou expérience équivalente.

Expérience de 4 à 8+ ans en cybersécurité OT/ICS ou protection des systèmes industriels.

Maîtrise professionnelle de l’anglais.

Compétences complémentaires

Automatisation et scripting (Python, API)

#J-18808-Ljbffr
Entreprise
Cyclad
Plateforme de publication
WHATJOBS
Offres pouvant vous intéresser
Analyste DFIR / Incident Response (H/F)
PARIS, 75
il y a 25 jours
Analyste SOC N1/N2/N3
PARIS, 75
il y a 25 jours
ANALYSTE (CERT/CSIRT)
PARIS, 75
il y a 25 jours
ANALYSTE (CERT/CSIRT)
PARIS, 75
il y a 25 jours
Soyez le premier à postuler aux nouvelles offres
Pas intéressé En savoir plus
Soyez le premier à postuler aux nouvelles offres
Créez gratuitement et simplement une alerte pour être averti de l’ajout de nouvelles offres correspondant à vos attentes.
* Champs obligatoires
Ex: boulanger, comptable ou infirmière
Pas intéressé
Alerte crée avec succès
Fermer