Non renseigné
Nous recherchons un Analyste SOC/CSIRT en environnement OT/ICS pour accompagner un client dans l'analyse, la qualification et le traitement d'incidents de cybersécurité touchant des environnements industriels. Le consultant interviendra à l'interface entre les équipes CSIRT/SOC, cybersécurité industrielle, infrastructure, réseau et exploitation OT, avec un rôle central dans la gestion des incidents affectant des systèmes SCADA, DCS, PLC et réseaux industriels. Missions principales : * Qualifier et analyser les alertes/incidents cyber en environnement IT et OT. * Conduire les investigations techniques sur logs, flux réseau, EDR/NDR, SIEM et traces industrielles. * Participer aux actions de containment, remédiation et retour à la normale. * Contribuer aux cellules de crise cyber et à la coordination avec les équipes industrielles. * Documenter les incidents : chronologie, impacts, causes racines, recommandations. * Améliorer les procédures de réponse à incidents OT/ICS. * Identifier les risques liés aux architectures SCADA, DCS, PLC et aux protocoles industriels. * Travailler avec les équipes SOC, CSIRT, CERT, réseau, infrastructure et exploitation.
* Expérience confirmée en CSIRT, SOC niveau 2/3, CERT ou réponse à incidents. * Bonne compréhension des environnements OT/ICS/SCADA. * Connaissance des investigations cyber : logs, réseau, SIEM, EDR/NDR, IOC, MITRE ATT&CK. * Connaissance appréciée: IEC 62443, NIST, ISO 27001. * Certifications appréciées : GCIH, GCIA, GICSP, IEC 62443, CISSP.
Partager cette mission via
Explore ces missions en lien avec tes compétences et ton expérience.
