Description du poste
Nous recherchons un Analyste SOC/CSIRT en environnement OT/ICS pour accompagner un client dans l’analyse, la qualification et le traitement d’incidents de cybersécurité touchant des environnements industriels.
Le consultant interviendra à l’interface entre les équipes CSIRT/SOC, cybersécurité industrielle, infrastructure, réseau et exploitation OT, avec un rôle central dans la gestion des incidents affectant des systèmes SCADA, DCS, PLC et réseaux industriels.
Missions principales :
* Qualifier et analyser les alertes/incidents cyber en environnement IT et OT.
* Conduire les investigations techniques sur logs, flux réseau, EDR/NDR, SIEM et traces industrielles.
* Participer aux actions de containment, remédiation et retour à la normale.
* Contribuer aux cellules de crise cyber et à la coordination avec les équipes industrielles.
* Documenter les incidents : chronologie, impacts, causes racines, recommandations.
* Améliorer les procédures de réponse à incidents OT/ICS.
* Identifier les risques liés aux architectures SCADA, DCS, PLC et aux protocoles industriels.
* Travailler avec les équipes SOC, CSIRT, CERT, réseau, infrastructure et exploitation.
Profil recherché
Profil recherché :
* Expérience confirmée en CSIRT, SOC niveau 2/3, CERT ou réponse à incidents.
* Bonne compréhension des environnements OT/ICS/SCADA.
* Connaissance des investigations cyber : logs, réseau, SIEM, EDR/NDR, IOC, MITRE ATT&CK.
* Connaissance appréciée: IEC 62443, NIST, ISO 27001.
* Certifications appréciées : GCIH, GCIA, GICSP, IEC 62443, CISSP.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.