Analyste SOC-CSIRT / Réponse à Incidents OT-ICS

Nous recherchons un Analyste SOC/CSIRT en environnement OT/ICS pour accompagner un client dans l’analyse, la qualification et le traitement d’incidents de cybersécurité touchant des environnements industriels.

Le consultant interviendra à l’interface entre les équipes CSIRT/SOC, cybersécurité industrielle, infrastructure, réseau et exploitation OT, avec un rôle central dans la gestion des incidents affectant des systèmes SCADA, DCS, PLC et réseaux industriels.

Missions principales :

• Qualifier et analyser les alertes/incidents cyber en environnement IT et OT.

• Conduire les investigations techniques sur logs, flux réseau, EDR/NDR, SIEM et traces industrielles.

• Participer aux actions de containment, remédiation et retour à la normale.

• Contribuer aux cellules de crise cyber et à la coordination avec les équipes industrielles.

• Documenter les incidents : chronologie, impacts, causes racines, recommandations.

• Améliorer les procédures de réponse à incidents OT/ICS.

• Identifier les risques liés aux architectures SCADA, DCS, PLC et aux protocoles industriels.

• Travailler avec les équipes SOC, CSIRT, CERT, réseau, infrastructure et exploitation.

Profil recherché :

• Expérience confirmée en CSIRT, SOC niveau 2/3, CERT ou réponse à incidents.

• Bonne compréhension des environnements OT/ICS/SCADA.

• Connaissance des investigations cyber : logs, réseau, SIEM, EDR/NDR, IOC, MITRE ATT&CK.

• Connaissance appréciée: IEC 62443, NIST, ISO 27001.

• Certifications appréciées : GCIH, GCIA, GICSP, IEC 62443, CISSP.