Description du poste Nous recherchons un Analyste SOC/CSIRT en environnement OT/ICS pour accompagner un client dans l’analyse, la qualification et le traitement d’incidents de cybersécurité touchant des environnements industriels. Le consultant interviendra à l’interface entre les équipes CSIRT/SOC, cybersécurité industrielle, infrastructure, réseau et exploitation OT, avec un rôle central dans la gestion des incidents affectant des systèmes SCADA, DCS, PLC et réseaux industriels. Missions principales : Qualifier et analyser les alertes/incidents cyber en environnement IT et OT. Conduire les investigations techniques sur logs, flux réseau, EDR/NDR, SIEM et traces industrielles. Participer aux actions de containment, remédiation et retour à la normale. Contribuer aux cellules de crise cyber et à la coordination avec les équipes industrielles. Documenter les incidents : chronologie, impacts, causes racines, recommandations. Améliorer les procédures de réponse à incidents OT/ICS. Identifier les risques liés aux architectures SCADA, DCS, PLC et aux protocoles industriels. Travailler avec les équipes SOC, CSIRT, CERT, réseau, infrastructure et exploitation. Profil recherché Profil recherché : Expérience confirmée en CSIRT, SOC niveau 2/3, CERT ou réponse à incidents. Bonne compréhension des environnements OT/ICS/SCADA. Connaissance des investigations cyber : logs, réseau, SIEM, EDR/NDR, IOC, MITRE ATT&CK. Connaissance appréciée: IEC 62443, NIST, ISO 27001. Certifications appréciées : GCIH, GCIA, GICSP, IEC 62443, CISSP.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.