analyste informatiquee SOC OT / ICS (IT) / Freelance

Bonjour,

Je suis à la recherche Analyste SOC OT / ICS:

Missions principales :

Ø  Analyser en profondeur les incidents OT/ICS escaladés (journaux, PCAPs, forensic réseau & hôte, analyses comportementales).

Ø  Piloter le confinement, l’éradication et le rétablissement des environnements affectés en coordination avec les équipes techniques OT/IT.

Ø  Corréler des données multi-sources (SIEM, NIDS, EDR, firewalls, outils spécialisés OT).

Ø  Gérer les incidents critiques et garantir le respect des engagements opérationnels (SLA, OLA).

Ø  Développer, optimiser et affiner les règles de détection, signatures, corrélations et requêtes de chasse OT.

Ø  Collaborer étroitement avec les équipes OT, experts cybersécurité, responsables ingénierie et parties prenantes opérationnelles.

Ø  Rédiger des rapports d’investigation précis et des analyses post‑incident (RCA).

Compétences/Environnement techniques :   

Ø  Maîtrise des principes de sécurité OT, architectures industrielles et principaux protocoles :

Ø  Modbus, DNP3, OPC, Profinet.

Ø  Expérience avec les solutions SIEM (Sentinel, Splunk).

Ø  Expertise des plateformes spécialisées OT / ICS : Claroty, Nozomi, etc.

Ø  Connaissance avancée des technologies : NIDS/IPS, EDR, firewalls industriels.