Skip to main content Skip to footer

OT Incident Response

Security Managed Services Team Lead/Consultant | Mid-Level | Full time
Job No. 13747136 | Riyadh
Postulez maintenant

Role: OT Incident Response

Location: Riyadh, Saudi Arabia

Role Summary

The OT SOC L3 Analyst is the senior technical authority within the OT SOC, responsible for advanced threat hunting, OT aware digital forensics and incident response (DFIR), detection engineering, and mentoring of L1/L2 analysts. The role leads the response to complex and high-severity OT incidents, develops the SOC's OT detection capability, and serves as the escalation point and subject matter expert for industrial threat scenarios. The analyst translates OT threat intelligence into actionable detections and drives continuous improvement of the SOC's OT defenses.

Responsibilities

  • Lead investigation and response for complex, high severity and suspected targeted attacks against OT/ICS environments.
  • Perform proactive, hypothesis-driven threat hunting across OT networks and assets; design and run hunt campaigns.
  • Conduct OT aware DFIR forensic acquisition and analysis of ICS hosts, engineering workstations, HMIs, controllers and network captures using methods that preserve process safety and evidence integrity.
  • Design, build and tune detection content and correlation rules; own the detection engineering lifecycle for the OT SOC.
  • Operationalize OT threat intelligence (e.g., threat groups such as ELECTRUM/Sandworm and XENOTIME; malware such as TRITON/TRISIS, Industroyer and PIPEDREAM) and map it to detections via MITRE ATT&CK for ICS.
  • Define, document and continuously improve OT incident-response playbooks and runbooks.
  • Serve as senior escalation point and mentor for L1/L2 analysts; provide technical coaching and quality review of investigations.
  • Lead and support OT tabletop exercises and purple team / adversary-emulation activities.
  • Advise on OT network architecture, segmentation and monitoring placement to close detection gaps.
  • Produce executive and technical incident reports; brief stakeholders on root cause, impact and remediation.
  • Support compliance, audit and regulatory reporting aligned to NCA OTCC-1:2022, ECC and ISA/IEC 62443, including incident-notification expectations to the NCA.

Qualifications

  • Bachelor's degree in Cybersecurity, Computer/Electrical/Instrumentation Engineering or a related field (Master's a plus).
  • 6–10+ years of cybersecurity experience, with a minimum of 4 years in OT/ICS security operations, DFIR or threat hunting.
  • Deep expertise in OT protocols and ICS architectures (DCS, SCADA, PLC, SIS) and the Purdue model.
  • Proven experience leading OT/ICS incident response and forensic investigations.
  • Strong command of OT monitoring platforms (Nozomi, Claroty, Dragos, Tenable OT, Defender for IoT) and SIEM detection engineering (Splunk, QRadar, Sentinel).
  • Advanced working knowledge of MITRE ATT&CK for ICS, NIST SP 800-82, ISA/IEC 62443 and NCA OTCC.

Preferred Certifications

GRID, GCIP, GICSP, GCFA or GREM (GIAC)  strongly preferred    • Vendor expert-level certifications (Dragos, Claroty, Nozomi).

Skills & Attributes

  • Expert analytical, forensic and reverse-engineering / malware-analysis aptitude in an OT context.
  • Strong leadership, mentoring and stakeholder-management skills.
  • Sound judgment in balancing cybersecurity response against process safety and operational availability.
  • Excellent written and verbal communication in English; Arabic strongly preferred for regulator and executive engagement.
  • Available for on-call escalation and incident leadership outside normal hours.

Riyadh

Énoncé sur l’égalité d’accès à l’emploi, Demandes d’accommodement et Autres énoncés en matière d’emploi

 

Notre engagement envers l’inclusion et la diversité

Chez Accenture, l’inclusion et la diversité sont essentielles à notre culture et font partie intégrante de nos valeurs fondamentales. Nous sommes engagés à créer un environnement où nos employés sont à l’aise, sont eux-mêmes et contribuent. À l’image du Canada, le personnel d’Accenture est composé d’une très grande variété de cultures, d’origines ethniques, de croyances, d’expériences et de langues. Nous offrons un environnement inclusif, sans égard aux caractéristiques personnelles comme l’origine ethnique, la religion, le genre, l’orientation sexuelle, l’identité ou l’expression du genre, l’âge ou le handicap. 

Demandes d’accommodement

Accenture s’engage à offrir l’égalité d’accès à l’emploi aux personnes handicapées ou pratiquant une religion, notamment en offrant les accommodements raisonnables nécessaires. Si vous êtes embauché par Accenture et que vous avez besoin d’accommodements pour remplir les fonctions essentielles de votre rôle, vous serez invité à participer à notre processus d’accommodement raisonnable. Les accommodements consentis pour faciliter le processus de recrutement ne sont pas une garantie d’accommodements futurs ou continus après l’embauche.

Si vous souhaitez être pris en considération pour un emploi chez Accenture, et que vous avez besoin d’accommodements pour un handicap ou une pratique religieuse, veuillez nous appeler sans frais au 1-877-889‑9009, envoyez-nous un courriel ou communiquez avec le service de recrutement.

Autres énoncés en matière d’emploi

Nous avons pour objectif d’offrir à notre personnel des postes à proximité de leur lieu de résidence. Cependant, étant donné la nature de nos activités et nos obligations envers nos clients, nos employés doivent être prêts à voyager au besoin.

Les candidats à un emploi ne sont pas tenus de divulguer les infractions pour lesquelles une grâce a été accordée.

Afin de vous offrir le processus de recrutement le plus efficace, Accenture peut utiliser l'intelligence artificielle pour déterminer la correspondance entre votre candidature et les exigences du poste auquel vous avez postulé. La décision définitive sera toujours prise par l’équipe de recrutement après avoir examiné l’intégralité de votre profil de candidat(e). Durant le processus de soumission de candidature, vous pouvez choisir de ne pas participer à ce processus de sélection par intelligence artificielle et être assuré(e) que cela n’aura pas d’impact négatif sur votre perspective d’emploi chez Accenture.

We work with one shared purpose: to deliver on the promise of technology and human ingenuity. Every day, more than 775,000 of us help our stakeholders continuously reinvent. Together, we drive positive change and deliver value to our clients, partners, shareholders, communities, and each other.

We believe that delivering value requires innovation, and innovation thrives in an inclusive and diverse environment. We actively foster a workplace free from bias, where everyone feels a sense of belonging and is respected and empowered to do their best work.

At Accenture, we see well-being holistically, supporting our people’s physical, mental, and financial health. We also provide opportunities to keep skills relevant through certifications, learning, and diverse work experiences. We’re proud to be consistently recognized as one of the World’s Best Workplaces™.

Join Accenture to work at the heart of change. Visit us at www.accenture.com.

Domaines d’expertise

Emplois en cybersécurité : déjouez les menaces

Utilisez votre expertise et votre esprit entrepreneurial pour aider vos clients à bâtir des entreprises sécurisées et résilientes dans un paysage de menaces complexe et en constante évolution, tout en répondant à la demande croissante de carrières en cybersécurité.

En savoir plus