Mon client, l?un des intégrateurs informatiques en France, recherche un analyste SOC, avec une solide expérience dans l?environnement OT et sur les règles de détection/cas d?utilisation BUILD, pour l?assister dans ses besoins de sécurité. Mon client a un client du secteur de l?alimentation et des boissons qui possède de nombreux systèmes de fabrication OT sur ses multiples sites à travers l?Europe. Vous rejoindrez l?équipe SOC. Le SIEM dans lequel vous avez une expertise n?est pas important.Rôle : Analyste SOCLieu : ParisÀ distance : 2 jours par semaine sur placeContrat : 12 mois renouvelable (mission de 3 ans)Description de l?emploi:BUILD: Construire des règles de détection dans le monde industriel, c?est-à-dire savoir identifier des scénarios, quelles sources sont utiles, comment détecter, comment réagir, etc. (exemple : accès à un automate non autorisé, modification dans les automates, etc.) Définir des politiques et former d?autres analystes aux réflexes de base en OT , par exemple un virus mis en quarantaine sur un équipement industriel doit encore faire l?objet d?une enquête, etc.RUN: Prioriser les alertes OT, affiner les règles OT, etc. Effectuer des enquêtes, des criminalistiques, etc. sur des équipements industriels, etc.
