Contractor job Equipe cybersécurité - Analyste risques et impacts

Le client exploite et maintient des systèmes à forts enjeux pour la sécurité et la continuité de la vie quotidienne en Wallonie : barrages, écluses, tunnels, réseaux de télécommunication, gestion du trafic, télégestion des ouvrages, et systèmes associés. 
Ces environnements, mêlant systèmes industriels (OT) et systèmes d’information (IT), sont directement exposés à des menaces cyber pouvant avoir des impacts critiques : 

• Menace pour la sécurité des usagers (accidents, coupures d’infrastructures critiques). 

• Interruption de services essentiels (blocage du trafic fluvial ou routier, perte de télégestion). 

• Atteinte aux biens et à l’environnement (débordement, inondation, pollution). 

• Atteinte à la réputation et responsabilité juridique en cas de défaillance ou d’incident majeur. 

Face à ces enjeux, le MI met en place une équipe cybersécurité – exploitation des systèmes industriels dédiée dont la mission est de : 

• Renforcer la protection et la résilience des infrastructures critiques et systèmes associés. 

• Mener les actions pour assurer la conformité réglementaire (directive NIS2, référentiel CyFun). 

• Développer et maintenir une capacité de détection aux incidents adaptée aux spécificités OT. 

• Coordonner et piloter des projets de sécurisation sur l’ensemble du périmètre IT/OT du MI. 

• Faciliter la coopération entre métiers, technique et gouvernance pour une approche intégrée de la sécurité. 

Cette équipe sera constituée de profils complémentaires et travaillera en intégration étroite avec : 

• La Cellule Transformation Digitale (cohérence stratégique, alignement des projets et budgets) ainsi que l’équipe d’exploitation MI (en cours de création) 

• Le SPW Digital – Pôle Sécurité (référentiels, gouvernance, conformité, mutualisations). 

• L’équipe Réseau de la Direction des télécommunications (infrastructures et flux IT/OT). 

• Les prestataires de services opérant sur les systèmes industriels. 

• Le SOC SPW (collecte de journaux, détection et traitement des incidents). 

L’objectif final est de passer d’une posture réactive à une posture proactive et coordonnée, garantissant la souveraineté, la maîtrise opérationnelle et la résilience face aux menaces actuelles et émergentes. 

Description de la mission 

Mission principale 
Évaluer, prioriser et tracer les risques cyber liés aux systèmes industriels et leurs dépendances IT présents sur les infrastructures publiques gérées par le SPW MI (tunnels, barrages, écluses, télégestion, équipements routiers, fibres optiques, …) et recommander les mesures de traitement adaptées. 

Activités clés 

Domaine 

Actions prioritaires 

Cartographie & inventaire 

• Recenser les actifs OT (PLC, RTU, IHM, réseaux terrain) et leurs dépendances IT dans la CMDB unifiée. 

• Identifier les SPOF : Domain Controller, liaisons inter-réseaux, marchés critiques, pare-feu… 

Analyse de risques opérationnels 

• Appliquer la méthodologie SPW pour modéliser menaces (arrêt tunnel, débordement barrage, …), vulnérabilités et impacts (sécurité des personnes, environnement, disponibilité, finances, image, …)  

• Utiliser des scénarios concrets en se basant sur le retour expérience crise 2025 du SPW. 

Plan de traitement & priorisation 

• Elaborer le plan de mise en œuvre des actions pour traiter les risques analysés (réduction, évitement, transfert, acceptation). 

• Chiffrer le coût/impact et élaborer une roadmap de réduction du risque aligné sur la continuité d’exploitation des systèmes 

• Communiquer le cycle complet de gestion des risques. 

Intégration projets & marchés 

• Rédiger les clauses sécurité IT/OT dans les cahiers des charges  

• Vérifier la conformité des fournisseurs OT critiques (maintenance automates, supervision). 

Synergie IT/OT & SOC 

• Traduire les risques OT en exigences de journalisation et de règles de détection pour le SOC SPW (use-case, prises de contrôle automate, …). 

Résilience & exercices 

• Participer aux tests de restauration et aux exercices table-top OT/IT pour valider hypothèses d’impact. 

• Contribuer aux retours d’expérience et en analyser les causes profondes 

• Contribuer à l’amélioration continue des plans de continuité de services (PCA) et des plans de reprise après sinistre (DRP). 

Reporting & gouvernance 

• Tenir à jour le registre risques OT, préparer les synthèses pour le Comité Cyber MI et pour les audits NIS2 (politique de gestion du risque). 

Exemples de livrables 

• Inventaire détaillé des actifs OT & dépendances IT (CMDB). 

• Registre risques OT avec scoring, scénarios, propriétaires et échéances. 

• Cartographie zones & conduits + schémas de flux. 

• Plan de traitement priorisé (roadmap 24 mois). 

• Grilles d’exigences sécurité pour achats/modernisations OT. 

• Rapports trimestriels au Coordinateur : état des risques, progrès, décisions à arbitrer. 

Compétences comportementales attendues 

• Assertivité et capacité d’être force de proposition 

• Vous êtes autonome mais vous appréciez le travail en équipe 

• Très bon communiquant, orienté clients et résultats 

• Attitude positive et bienveillante, écoute active 

• Capacité de pédagogie et vulgarisation des aspects techniques 

• Rigoureux et méthodique