Analyste Cybersécurité SOC OT/ICS
Grenoble, France - CDI
À propos de CYCLAD FRANCE
Cyclad est une entreprise spécialisée dans le recrutement de profils qualifiés dans le domaine de l’informatique. Nous sommes présents en France, en Pologne et au Maroc. Nous misons sur la transparence et la proximité avec les experts qui nous rejoignent.
Le poste
Contexte de la mission
Dans le cadre du renforcement des dispositifs de cybersécurité au sein d’environnements OT / ICS (Operational Technology / Industrial Control Systems), nous recherchons un Analyste Cybersécurité SOC Niveau 2.
Le consultant interviendra sur des investigations avancées, la gestion des incidents de sécurité et l’amélioration des capacités de détection au sein du SOC.
Il jouera également un rôle de point d’escalade pour les analystes L1 et contribuera à l’amélioration continue des opérations de cybersécurité OT.
Missions principales
1. Investigations avancées sur incidents
Conduire des analyses approfondies des incidents OT/ICS escaladés.
Utiliser différentes sources d’analyse :
journaux systèmes
PCAP
outils forensiques
analyses comportementales.
Piloter les actions de :
confinement
éradication
rétablissement.
Corréler les données issues de multiples sources :
SIEM
NIDS
EDR
journaux pare-feu
outils OT.
Identifier les schémas d’attaque et les causes racines.
Gérer les incidents critiques tout en respectant les engagements opérationnels.
2. Threat Hunting & Développement de détection
Développer et améliorer :
les règles de détection
les requêtes de threat hunting
les corrélations et signatures adaptées aux environnements OT.
Analyser les renseignements de cybermenace (Threat Intelligence).
Identifier les tendances d’attaques émergentes.
Mettre à jour les playbooks de réponse aux incidents selon les nouveaux scénarios d’attaque.
3. Collaboration et encadrement
Servir de point d’escalade pour les analystes SOC niveau 1.
Accompagner les équipes dans leur montée en compétence.
Collaborer avec :
les équipes techniques OT
les experts cybersécurité
les parties prenantes opérationnelles.
Contribuer à la préparation et à la réalisation de formations internes.
Identifier les axes d’amélioration et proposer des évolutions opérationnelles.
4. Documentation & Reporting
Produire des rapports d’investigation détaillés.
Réaliser les analyses post-incident.
Rédiger et maintenir la documentation opérationnelle :
SOPs
runbooks
playbooks
guides techniques.
Concevoir et mettre à jour :
tableaux de bord
indicateurs de sécurité
rapports mensuels.
Maintenir une base documentaire complète pour la capitalisation des connaissances.
Compétences techniques requises
Sécurité OT / ICS
Maîtrise des principes de sécurité OT
Bonne connaissance des architectures industrielles
Protocoles industriels :
Modbus
DNP3
OPC
Profinet
Outils de cybersécurité
SIEM : Sentinel, Splunk
Plateformes OT/ICS :
Claroty
Nozomi
NIDS / IPS
EDR
Technologies pare-feu
Analyse et investigation
Analyse avancée de journaux et logs
Analyse PCAP
Forensic réseau et hôte
Infrastructure & Cloud
Connaissance des environnements :
Azure
AWS
GCP
Compréhension des architectures hybrides
Gestion des vulnérabilités
Utilisation d’outils de scan et gestion des vulnérabilités
Documentation
Rédaction de :
SOPs
runbooks
playbooks
rapports mensuels.
Profil recherché
Soft Skills
Forte capacité d’analyse
Bonne gestion du stress et des situations critiques
Capacité à travailler dans un environnement SOC 24/7
Esprit d’équipe et communication
Rigueur et sens des responsabilités
Formation & Expérience
4 à 8 ans d’expérience en cybersécurité OT/ICS ou protection de systèmes industriels.
Diplôme en cybersécurité, informatique ou ingénierie (ou expérience équivalente).
Anglais professionnel requis.
Atouts (Nice to Have)
Certifications
IEC 62443
GICSP
CISSP
CompTIA Security+
Compétences supplémentaires
Automatisation :
Python
API
Analyse de données :
Power BI
Tableau
Détails sur le poste
Grenoble, France
CDI
IT