Le rôle consiste à mener des investigations avancées sur les incidents de sécurité, à assurer la gestion et la coordination des réponses à incident, ainsi qu’à contribuer à l’amélioration continue des dispositifs de surveillance et de détection du SOC / MDR OT.
L’analyste agit également comme point d’escalade pour les analystes de niveau 1 et participe activement au renforcement des capacités opérationnelles de l’équipe.
Les principales missions incluent :
Investigations et gestion des incidents Réaliser des analyses approfondies sur les incidents OT/ICS escaladés à partir de journaux, captures réseau (PCAP), outils forensiques et analyses comportementales. Piloter les actions de confinement, d’éradication et de rétablissement en coordination avec les équipes techniques. Corréler des données issues de multiples sources (SIEM, NIDS, EDR, journaux de pare-feu, outils OT) afin d’identifier les schémas d’attaque et déterminer les cause...