Analyste Soc-Csirt - Réponse à Incidents OT-Ics H/F - collectivite

Information importante

Type de contrat:

Freelance

Taux journalier :

Salaire selon profil

Localisation :

Paris, France

Date de démarrage :

Urgent

Mode de travail :

Hybride

Publié le :

9 juin 2026

Le besoin

Nous recherchons un Analyste SOC/CSIRT en environnement OT/ICS pour accompagner un client dans l'analyse, la qualification et le traitement d'incidents de cybersécurité touchant des environnements industriels.

Le consultant interviendra à l'interface entre les équipes CSIRT/SOC, cybersécurité industrielle, infrastructure, réseau et exploitation OT, avec un rôle central dans la gestion des incidents affectant des systèmes SCADA, DCS, PLC et réseaux industriels.

Missions principales :

- Qualifier et analyser les alertes/incidents cyber en environnement IT et OT.
- Conduire les investigations techniques sur logs, flux réseau, EDR/NDR, SIEM et traces industrielles.
- Participer aux actions de containment, remédiation et retour à la normale.
- Contribuer aux cellules de crise cyber et à la coordination avec les équipes industrielles.
- Documenter les incidents : chronologie, impacts, causes racines, recommandations.
- Améliorer les procédures de réponse à incidents OT/ICS.
- Identifier les risques liés aux architectures SCADA, DCS, PLC et aux protocoles industriels.
- Travailler avec les équipes SOC, CSIRT, CERT, réseau, infrastructure et exploitation.

Profil recherché

Profil recherché :

- Expérience confirmée en CSIRT, SOC niveau 2/3, CERT ou réponse à incidents.
- Bonne compréhension des environnements OT/ICS/SCADA.
- Connaissance des investigations cyber : logs, réseau, SIEM, EDR/NDR, IOC, MITRE ATT&CK.
- Connaissance appréciée: IEC 62443, NIST, ISO 27001.
- Certifications appréciées : GCIH, GCIA, GICSP, IEC 62443, CISSP.