Analyste Cyber Sécurité

Dans le cadre de ses activités de cybersécurité industrielle, Helpline cherche un Analyste Cybersécurité chargé de renforcer les capacités de détection et de réponse à incident au sein d’environnements industriels.

Le rôle consiste à mener des investigations avancées sur les incidents de sécurité, à assurer la gestion et la coordination des réponses à incident, ainsi qu’à contribuer à l’amélioration continue des dispositifs de surveillance et de détection du SOC OT.

L’analyste agit également comme point d’escalade pour les analystes de niveau 1 et participe activement au renforcement des capacités opérationnelles de l’équipe.

Les principales missions incluent :

Investigations et gestion des incidents

• Réaliser des analyses approfondies sur les incidents OT/ICS escaladés à partir de journaux, captures réseau (PCAP), outils forensiques et analyses comportementales.

• Piloter les actions de confinement, d’éradication et de rétablissement en coordination avec les équipes techniques.

• Corréler des données issues de multiples sources (SIEM, NIDS, EDR, journaux de pare-feu, outils OT) afin d’identifier les schémas d’attaque et déterminer les causes racines.

• Gérer les incidents critiques en garantissant le respect des engagements opérationnels.

Threat hunting et amélioration des capacités de détection :

• Développer et améliorer les règles de détection, les requêtes de chasse et les mécanismes de corrélation adaptés aux environnements industriels.

• Analyser les renseignements sur les menaces et les tendances émergentes afin de proposer des mesures de prévention.

• Maintenir et enrichir les playbooks de réponse à incident en fonction des nouveaux scénarios d’attaque.

Collaboration et accompagnement des équipes :

• Assurer un rôle de point d’escalade technique pour les analystes SOC de niveau 1.

• Accompagner les équipes dans leur montée en compétence.

• Collaborer avec les équipes OT, les experts cybersécurité et les parties prenantes opérationnelles.

• Participer à la préparation et à l’animation de formations internes.

• Identifier les axes d’amélioration et proposer des évolutions des processus SOC.

Documentation et reporting :

• Produire des rapports détaillés d’investigation et des analyses post-incident.

• Rédiger et maintenir la documentation opérationnelle (SOP, runbooks, guides, retours d’expérience).

• Mettre en place et suivre des tableaux de bord et indicateurs de sécurité destinés aux équipes internes ou aux clients.

• Alimenter et maintenir une base documentaire permettant la capitalisation des connaissances.