Mon client recherche un Architecte en cybersécurité des systèmes industriels H/F - 95/94 pour renforcer son équipe.
Les actions à réaliser vis-à-vis de la maitrise du risque cybersécurité sont : 1.Piloter des tests d'intrusions sur les systèmes industrielsL'un des axes de travail de la feuille de route opérationnelle consiste à évaluer la robustesse des systèmes. Puis d'en déduire des pistes de sécurisation.Un appel d'offre a été lancé. 2.Raccorder les systèmes industriels au SOC L'une des exigences de cyber sécurité est de détecter en temps réel les éventuels attaques, incidents de sécurité afin d'en limiter non seulement les conséquences ; mais aussi de facilitant la mise en place d'actions de remédiation rapides.3.Elaborer les spécifications de sécuritéLe déploiement et la mise en œuvre de mécanismes de sécurité requièrent l'élaboration de certains guides opérationnels devant encadrer précisément les implémentations (durcissement, déploiement, etc.)4.Effectuer une cartographie des systèmes industriels Accompagner à l'intégration de sonde industrielle, afin de réaliser l'inventaire des actifs sur les périmètres industriels5.Définir des stratégies de PCA/PRA sur le périmètre industriel Formaliser les principes de résilience OT et préparer des tests associés sur les périmètres industrielsLa mission consiste à :-Organiser et piloter ses tests d'intrusion auprès des acteurs.-Formaliser les processus et les procédures nécessaires à la gestion des services de détection et de réaction (gestion des alertes, qualification des incidents, procédure d'escalades, tableaux de bord, etc.). Définir les architectures techniques nécessaires pour faciliter les opérations-Assister le responsable cybersécurité OT dans les activités de support opérationnel aux plateformes.
Le profil requis devra avoir une expérience minimum de 5 ans en sécurité des SI ; et au moins 3 ans en gestion opérationnelle de la cybersécurité ; et devra démontrer avoir déjà réalisé des projets structurants de sécurité industrielleLes compétences requises sont :Savoir-faire " technique "•Connaissances en Sécurité des SI acquises en formation et sur le terrain (Pratique terrain de l'IEC62443)•Expertise technique sur les annuaires (Microsoft Active Directory, LDAP), sur les pares-feux et IPS/IDS, sur la sécurité des serveurs et des postes de travails ;•Expérience de la gestion de projet d'intégration (déploiement, configuration, recette) d'équipements de sécurité ;•Expérience qualifiée dans la mise en place et l'exploitation des outils de supervision réseau•Expérience avérée sur la résilience OT•Expertise autour des audits techniques (test intrusion, sonde industrielle, etc.) dans des écosystèmes industriels •Connaissance des systèmes industriels et des mesures de sécurité applicables à ces environnements ;•Connaissance des solutions d'authentification forte (Wallix, RSA), de bastion et de gestion de comptes à privilèges (Wallix, etc.), d'audit et de gestion des règles de pare-feuSavoir-faire " généraux "•Connaissances en matière de systèmes d'information•Maîtrise de l'accompagnement du changement