Analyste cybersécurité soc ot/ics

À propos de CYCLAD FRANCE Cyclad est une entreprise spécialisée dans le recrutement de profils qualifiés dans le domaine de l’informatique. Nous sommes présents en France, en Pologne et au Maroc. Nous misons sur la transparence et la proximité avec les experts qui nous rejoignent. Le poste Contexte de la mission Dans le cadre du renforcement des dispositifs de cybersécurité au sein d’environnements OT / ICS (Operational Technology / Industrial Control Systems), nous recherchons un Analyste Cybersécurité SOC Niveau 2. Le consultant interviendra sur des investigations avancées, la gestion des incidents de sécurité et l’amélioration des capacités de détection au sein du SOC. Il jouera également un rôle de point d’escalade pour les analystes L1 et contribuera à l’amélioration continue des opérations de cybersécurité OT. Missions principales 1. Investigations avancées sur incidents Conduire des analyses approfondies des incidents OT/ICS escaladés. Utiliser différentes sources d’analyse : journaux systèmes PCAP outils forensiques analyses comportementales. Piloter les actions de : confinement éradication rétablissement. Corréler les données issues de multiples sources : SIEM NIDS EDR journaux pare-feu outils OT. Identifier les schémas d’attaque et les causes racines. Gérer les incidents critiques tout en respectant les engagements opérationnels. 2. Threat Hunting & Développement de détection Développer et améliorer : les règles de détection les requêtes de threat hunting les corrélations et signatures adaptées aux environnements OT. Analyser les renseignements de cybermenace (Threat Intelligence). Identifier les tendances d’attaques émergentes. Mettre à jour les playbooks de réponse aux incidents selon les nouveaux scénarios d’attaque. 3. Collaboration et encadrement Servir de point d’escalade pour les analystes SOC niveau 1. Accompagner les équipes dans leur montée en compétence. Collaborer avec : les équipes techniques OT les experts cybersécurité les parties prenantes opérationnelles. Contribuer à la préparation et à la réalisation de formations internes. Identifier les axes d’amélioration et proposer des évolutions opérationnelles. 4. Documentation & Reporting Produire des rapports d’investigation détaillés. Réaliser les analyses post-incident. Rédiger et maintenir la documentation opérationnelle : SOPs runbooks playbooks guides techniques. Concevoir et mettre à jour : tableaux de bord indicateurs de sécurité rapports mensuels. Maintenir une base documentaire complète pour la capitalisation des connaissances. Compétences techniques requises Sécurité OT / ICS Maîtrise des principes de sécurité OT Bonne connaissance des architectures industrielles Protocoles industriels : Modbus DNP3 OPC Profinet Outils de cybersécurité SIEM : Sentinel, Splunk Plateformes OT/ICS : Claroty Nozomi NIDS / IPS EDR Technologies pare-feu Analyse et investigation Analyse avancée de journaux et logs Analyse PCAP Forensic réseau et hôte Infrastructure & Cloud Connaissance des environnements : Azure AWS GCP Compréhension des architectures hybrides Gestion des vulnérabilités Utilisation d’outils de scan et gestion des vulnérabilités Documentation Rédaction de : SOPs runbooks playbooks rapports mensuels. Profil recherché Soft Skills Forte capacité d’analyse Bonne gestion du stress et des situations critiques Capacité à travailler dans un environnement SOC 24/7 Esprit d’équipe et communication Rigueur et sens des responsabilités Formation & Expérience 4 à 8 ans d’expérience en cybersécurité OT/ICS ou protection de systèmes industriels. Diplôme en cybersécurité, informatique ou ingénierie (ou expérience équivalente). Anglais professionnel requis. Atouts (Nice to Have) Certifications IEC 62443 GICSP CISSP CompTIA Security Compétences supplémentaires Automatisation : Python API Analyse de données : Power BI Tableau