Analyste soc ot/ics niveau 2 (l2)

Grenoble
CDI
Cyclad
Publiée le 14 mai
Description de l'offre

Mission principale

L’Analyste SOC OT/ICS Niveau 2 assure les investigations avancées en cybersécurité industrielle, pilote la réponse à incident et contribue au renforcement des capacités de détection et de protection des environnements OT/ICS.

Il agit comme point d’escalade technique pour les analystes SOC de niveau 1 et participe activement à l’amélioration continue des opérations de sécurité.

Responsabilités principales

1. Investigations avancées sur incidents

* Réaliser des analyses approfondies sur les incidents OT/ICS escaladés.
* Exploiter les journaux, captures réseau (PCAP), outils forensiques et analyses comportementales.
* Piloter les actions de :
o confinement,
o éradication,
o rétablissement,
en coordination avec les équipes techniques.
* Corréler des données multi-sources :
o SIEM,
o NIDS,
o EDR,
o journaux pare-feu,
o outils OT/ICS.
* Identifier les schémas d’attaque et déterminer les causes racines.
* Gérer les incidents critiques dans le respect des engagements opérationnels.

2. Threat Hunting & Développement de détection

* Développer et améliorer :
o règles de détection,
o requêtes de threat hunting,
o corrélations,
o signatures de sécurité adaptées aux environnements OT.
* Analyser les renseignements sur les cybermenaces et les tendances émergentes.
* Proposer des mesures de prévention et de renforcement de sécurité.
* Maintenir et enrichir les playbooks de réponse à incident selon les nouveaux scénarios d’attaque.

3. Collaboration et encadrement

* Assurer le rôle de point d’escalade technique pour les analystes L1.
* Accompagner les équipes dans leur montée en compétence.
* Collaborer avec :
o les équipes OT,
o les experts cybersécurité,
o les parties prenantes opérationnelles.
* Participer à la préparation et à l’animation de formations internes.
* Identifier les axes d’amélioration opérationnelle et proposer des évolutions du SOC.

4. Documentation & Reporting

* Produire des rapports d’investigation détaillés et des analyses post-incident.
* Rédiger et maintenir :
o SOPs,
o runbooks,
o playbooks,
o guides opérationnels,
o retours d’expérience.
* Concevoir et maintenir des tableaux de bord et indicateurs de sécurité.
* Alimenter et maintenir une base documentaire garantissant la capitalisation des connaissances.

Postuler
Créer une alerte
Alerte activée
Sauvegardée
Sauvegarder
Voir plus d'offres d'emploi
Estimer mon salaire
JE DÉPOSE MON CV

En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.

Offres similaires
Emploi Grenoble
Emploi Isère
Emploi Rhône-Alpes
Intérim Grenoble
Intérim Isère
Intérim Rhône-Alpes
Postuler
Créer une alerte
Alerte activée
Sauvegardée
Sauvegarder