Contexte de la mission

Dans le cadre du renforcement des dispositifs de cybersécurité au sein d’environnements OT / ICS (Operational Technology / Industrial Control Systems), nous recherchons un Analyste Cybersécurité SOC Niveau 2.

Le consultant interviendra sur des investigations avancées, la gestion des incidents de sécurité et l’amélioration des capacités de détection au sein du SOC.
Il jouera également un rôle de point d’escalade pour les analystes L1 et contribuera à l’amélioration continue des opérations de cybersécurité OT.

Missions principales

1. Investigations avancées sur incidents

• Conduire des analyses approfondies des incidents OT/ICS escaladés.

• Utiliser différentes sources d’analyse :

  • journaux systèmes

  • PCAP

  • outils forensiques

  • analyses comportementales.

• Piloter les actions de :

  • confinement

  • éradication

  • rétablissement.

• Corréler les données issues de multiples sources :

  • SIEM

  • NIDS

  • EDR

  • journaux pare-feu

  • outils OT.

• Identifier les schémas d’attaque et les causes racines.

• Gérer les incidents critiques tout en respectant les engagements opérationnels.

2. Threat Hunting & Développement de détection

• Développer et améliorer :

  • les règles de détection

  • les requêtes de threat hunting

  • les corrélations et signatures adaptées aux environnements OT.

• Analyser les renseignements de cybermenace (Threat Intelligence).

• Identifier les tendances d’attaques émergentes.

• Mettre à jour les playbooks de réponse aux incidents selon les nouveaux scénarios d’attaque.

3. Collaboration et encadrement

• Servir de point d’escalade pour les analystes SOC niveau 1.

• Accompagner les équipes dans leur montée en compétence.

• Collaborer avec :

  • les équipes techniques OT

  • les experts cybersécurité

  • les parties prenantes opérationnelles.

• Contribuer à la préparation et à la réalisation de formations internes.

• Identifier les axes d’amélioration et proposer des évolutions opérationnelles.

4. Documentation & Reporting

• Produire des rapports d’investigation détaillés.

• Réaliser les analyses post-incident.

• Rédiger et maintenir la documentation opérationnelle :

  • SOPs

  • runbooks

  • playbooks

  • guides techniques.

• Concevoir et mettre à jour :

  • tableaux de bord

  • indicateurs de sécurité

  • rapports mensuels.

• Maintenir une base documentaire complète pour la capitalisation des connaissances.

Compétences techniques requises

Sécurité OT / ICS

• Maîtrise des principes de sécurité OT

• Bonne connaissance des architectures industrielles

• Protocoles industriels :

  • Modbus

  • DNP3

  • OPC

  • Profinet

Outils de cybersécurité

• SIEM : Sentinel, Splunk

• Plateformes OT/ICS :

  • Claroty

  • Nozomi

• NIDS / IPS

• EDR

• Technologies pare-feu

Analyse et investigation

• Analyse avancée de journaux et logs

• Analyse PCAP

• Forensic réseau et hôte

Infrastructure & Cloud

• Connaissance des environnements :

  • Azure

  • AWS

  • GCP

• Compréhension des architectures hybrides

Gestion des vulnérabilités

• Utilisation d’outils de scan et gestion des vulnérabilités

Documentation

• Rédaction de :

  • SOPs

  • runbooks

  • playbooks

  • rapports mensuels.