Contractor job Technicien cybersécurité spécialisé en systèmes industriels et leurs dépendances IT

Le client exploite et maintient des systèmes à forts enjeux pour la sécurité et la continuité de la vie quotidienne en Wallonie : barrages, écluses, tunnels, réseaux de télécommunication, gestion du trafic, télégestion des ouvrages, et systèmes associés. 
Ces environnements, mêlant systèmes industriels (OT) et systèmes d’information (IT), sont directement exposés à des menaces cyber pouvant avoir des impacts critiques : 

• Menace pour la sécurité des usagers (accidents, coupures d’infrastructures critiques). 

• Interruption de services essentiels (blocage du trafic fluvial ou routier, perte de télégestion). 

• Atteinte aux biens et à l’environnement (débordement, inondation, pollution). 

• Atteinte à la réputation et responsabilité juridique en cas de défaillance ou d’incident majeur. 

Face à ces enjeux, le MI met en place une équipe cybersécurité – exploitation des systèmes industriels dédiée dont la mission est de : 

• Renforcer la protection et la résilience des infrastructures critiques et systèmes associés. 

• Mener les actions pour assurer la conformité réglementaire (directive NIS2, référentiel CyFun). 

• Développer et maintenir une capacité de détection aux incidents adaptée aux spécificités OT. 

• Coordonner et piloter des projets de sécurisation sur l’ensemble du périmètre IT/OT du MI. 

• Faciliter la coopération entre métiers, technique et gouvernance pour une approche intégrée de la sécurité. 

Cette équipe sera constituée de profils complémentaires et travaillera en intégration étroite avec : 

• La Cellule Transformation Digitale (cohérence stratégique, alignement des projets et budgets) ainsi que l’équipe d’exploitation MI (en cours de création) 

• Le SPW Digital – Pôle Sécurité (référentiels, gouvernance, conformité, mutualisations). 

• L’équipe Réseau de la Direction des télécommunications (infrastructures et flux IT/OT). 

• Les prestataires de services opérant sur les systèmes industriels. 

• Le SOC SPW (collecte de journaux, détection et traitement des incidents). 

L’objectif final est de passer d’une posture réactive à une posture proactive et coordonnée, garantissant la souveraineté, la maîtrise opérationnelle et la résilience face aux menaces actuelles et émergentes. 

Descriptif de la mission 

Mission principale 
Déployer, configurer et maintenir sur le terrain les solutions et contrôles de cybersécurité OT, en assurant leur intégration avec les systèmes industriels existants (SCADA, PLC, IHM, réseaux terrain). 
Garantir la segmentation, l’application de correctifs, la sauvegarde/restauration, la collecte de journaux et la sécurité des accès distants, dans le respect des contraintes de continuité d’exploitation. 

Activités clés 

Thématique 

Activités clés 

Mises à jour et durcissement 

• Planifier et exécuter les mises à jour firmware sur PLC, IHM et commutateurs industriels. 

• Valider les mises à jour en environnement test avant déploiement terrain. 

• Appliquer les baselines de durcissement sur les systèmes et équipements industriels. 

Segmentation et filtrage 

• Implémenter pare-feux industriels et dispositifs de micro-segmentation. 

• Documenter et tenir à jour les flux autorisés par zone conformément à l’IEC 62443. 

Journalisation et SOC 

• Configurer la collecte et la remontée des journaux (Syslog, OPC UA events) vers la plateforme SOC SPW Digital. 

• Superviser la qualité, la complétude et l’intégrité des logs collectés. 

Sauvegardes et restauration 

• Mettre en œuvre et tester la stratégie de sauvegarde 3-2-1 (images automates, configurations SCADA, …). 

• Documenter et valider les procédures de restauration. 

Accès distants sécurisés 

• Gérer les bastions, l’authentification multi-facteurs, les listes de contrôle d’accès. 

• Assurer le suivi et la traçabilité des sessions prestataires/fournisseurs. 

Formation & documentation 

• Former les techniciens de terrain aux procédures et bonnes pratiques de cybersécurité OT. 

• Rédiger guides opérateur, procédures d’intervention et check-lists de validation. 

Support incident & containment 

• Participer aux diagnostics lors d’incidents OT. 

• Appliquer les actions de confinement adaptées sans interruption du service critique. 

Coordination & reporting 

• Collaborer étroitement avec le Coordinateur, l’Architecte sécurité IT/OT et le SOC SPW Digital. 

• Fournir des comptes rendus détaillés et PV d’intervention. 

Exemples de livrables 

• PV d’interventions terrain 

• Documentation de configuration réseau / automate 

• Dossier de sauvegarde & restauration 

• Guides opérateur 

Compétences comportementales attendues 

• Pragmatisme et capacité à intervenir efficacement en environnement industriel contraint. 

• Rigueur dans l’application des standards et la documentation des actions. 

• Esprit d’analyse pour diagnostiquer rapidement les incidents et proposer des solutions adaptées. 

• Sens de la communication avec des interlocuteurs variés (techniciens, opérateurs, ingénieurs, direction). 

• Capacité de travail en autonomie sur le terrain, tout en s’intégrant dans une équipe pluridisciplinaire. 

• Sens du service public et conscience des enjeux de sûreté et de continuité d’exploitation.