Analyste SOC OT/ICS Niveau 2 (L2)

Mission principale L’Analyste SOC OT/ICS Niveau 2 assure les investigations avancées en cybersécurité industrielle, pilote la réponse à incident et contribue au renforcement des capacités de détection et de protection des environnements OT/ICS. Il agit comme point d’escalade technique pour les analystes SOC de niveau 1 et participe activement à l’amélioration continue des opérations de sécurité. Responsabilités principales 1. Investigations avancées sur incidents

• Réaliser des analyses approfondies sur les incidents OT/ICS escaladés.
• Exploiter les journaux, captures réseau (PCAP), outils forensiques et analyses comportementales.
• Piloter les actions de : o confinement, o éradication, o rétablissement, en coordination avec les équipes techniques.
• Corréler des données multi-sources : o SIEM, o NIDS, o EDR, o journaux pare-feu, o outils OT/ICS.
• Identifier les schémas d’attaque et déterminer les causes racines.
• Gérer les incidents critiques dans le respect des engagements opérationnels. 2. Threat Hunting & Développement de détection
• Développer et améliorer : o règles de détection, o requêtes de threat hunting, o corrélations, o signatures de sécurité adaptées aux environnements OT.
• Analyser les renseignements sur les cybermenaces et les tendances émergentes.
• Proposer des mesures de prévention et de renforcement de sécurité.
• Maintenir et enrichir les playbooks de réponse à incident selon les nouveaux scénarios d’attaque. 3. Collaboration et encadrement
• Assurer le rôle de point d’escalade technique pour les analystes L1.
• Accompagner les équipes dans leur montée en compétence.
• Collaborer avec : o les équipes OT, o les experts cybersécurité, o les parties prenantes opérationnelles.
• Participer à la préparation et à l’animation de formations internes.
• Identifier les axes d’amélioration opérationnelle et proposer des évolutions du SOC. 4. Documentation & Reporting
• Produire des rapports d’investigation détaillés et des analyses post-inci...