Analyste Cyber Sécurité

Dans le cadre de ses activités de cybersécurité industrielle Helpline cherche un Analyste Cybersécurité chargé de renforcer les capacités de détection et de réponse à incident au sein denvironnements industriels.

Le rôle consiste à mener des investigations avancées sur les incidents de sécurité à assurer la gestion et la coordination des réponses à incident ainsi quà contribuer à lamélioration continue des dispositifs de surveillance et de détection du SOC OT.

Lanalyste agit également comme point descalade pour les analystes de niveau 1 et participe activement au renforcement des capacités opérationnelles de léquipe.

Les principales missions incluent :

Investigations et gestion des incidents

• Réaliser des analyses approfondies sur les incidents OT/ICS escaladés à partir de journaux captures réseau (PCAP) outils forensiques et analyses comportementales.

• Piloter les actions de confinement déradication et de rétablissement en coordination avec les équipes techniques.

• Corréler des données issues de multiples sources (SIEM NIDS EDR journaux de pare-feu outils OT) afin didentifier les schémas dattaque et déterminer les causes racines.

• Gérer les incidents critiques en garantissant le respect des engagements opérationnels.

Threat hunting et amélioration des capacités de détection :

• Développer et améliorer les règles de détection les requêtes de chasse et les mécanismes de corrélation adaptés aux environnements industriels.

• Analyser les renseignements sur les menaces et les tendances émergentes afin de proposer des mesures de prévention.

• Maintenir et enrichir les playbooks de réponse à incident en fonction des nouveaux scénarios dattaque.

Collaboration et accompagnement des équipes :

• Assurer un rôle de point descalade technique pour les analystes SOC de niveau 1.

• Accompagner les équipes dans leur montée en compétence.

• Collaborer avec les équipes OT les experts cybersécurité et les parties prenantes opérationnelles.

• Participer à la préparation et à lanimation de formations internes.

• Identifier les axes damélioration et proposer des évolutions des processus SOC.

Documentation et reporting :

• Produire des rapports détaillés dinvestigation et des analyses post-incident.

• Rédiger et maintenir la documentation opérationnelle (SOP runbooks guides retours dexpérience).

• Mettre en place et suivre des tableaux de bord et indicateurs de sécurité destinés aux équipes internes ou aux clients.

• Alimenter et maintenir une base documentaire permettant la capitalisation des connaissances.

Qualifications :

Expérience :

• 4 à 8 ans dexpérience en cybersécurité idéalement dans des environnements OT / ICS ou dans la protection de systèmes industriels.

Compétences techniques :

• Maîtrise des principes de sécurité OT et des architectures industrielles.

• Connaissance des protocoles industriels tels que Modbus DNP3 OPC ou Profinet.

• Expérience avec des solutions SIEM (ex. Sentinel Splunk).

• Utilisation de plateformes de sécurité OT/ICS (ex. Claroty Nozomi).

• Maîtrise doutils de détection et de protection tels que NIDS/IPS EDR et pare-feu.

• Compétences avancées en analyse de journaux analyse PCAP et forensic réseau ou hôte.

• Bonne compréhension des environnements cloud (Azure AWS GCP) et des architectures hybrides.

• Expérience avec des outils de gestion des vulnérabilités.

• Connaissance des pratiques SOC et des principes de défense en profondeur dans des environnements industriels.

• Capacité à rédiger de la documentation opérationnelle (SOP runbooks playbooks rapports).

Soft skills :

• Excellentes capacités danalyse et de résolution de problèmes.

• Capacité à gérer des situations critiques et à travailler sous pression.

• Flexibilité pour évoluer dans un environnement opérationnel en 24/7.

Langues :

• Anglais professionnel

Informations supplémentaires :

Pour mieux se connaître voici nos étapes de recrutement (réponse garantie) :
Entretien téléphonique (15 min)
Entretien RH (1 h) débrief des 2 exercices en ligne (non éliminatoires)
Entretien Manager (1 h)

Chez nous : mutuelle & transport à 50% tickets resto (95 à 60%) primes cooptation 1000 CSE intégration 2 semaines formation mobilité équipe soudée stabilité et croissance.

Videos YouTube dEverience :

• en français  anglais  nos postes sont ouverts aux personnes en situation de handicap

  Tous nos postes se conjuguent au féminin et au masculin et sont bien évidemment ouverts aux personnes en situation de handicap.

  
  

  Remote Work :

  No

  
  

  Employment Type :

  Full-time