Contractor job Architecte-Ingénieur cybersécurité spécialiste en systèmes industriels et leurs dépendances IT

Le client exploite et maintient des systèmes à forts enjeux pour la sécurité et la continuité de la vie quotidienne en Wallonie : barrages, écluses, tunnels, réseaux de télécommunication, gestion du trafic, télégestion des ouvrages, et systèmes associés. 
Ces environnements, mêlant systèmes industriels (OT) et systèmes d’information (IT), sont directement exposés à des menaces cyber pouvant avoir des impacts critiques : 

• Menace pour la sécurité des usagers (accidents, coupures d’infrastructures critiques). 

• Interruption de services essentiels (blocage du trafic fluvial ou routier, perte de télégestion). 

• Atteinte aux biens et à l’environnement (débordement, inondation, pollution). 

• Atteinte à la réputation et responsabilité juridique en cas de défaillance ou d’incident majeur. 

Face à ces enjeux, le MI met en place une équipe cybersécurité – exploitation des systèmes industriels dédiée dont la mission est de : 

• Renforcer la protection et la résilience des infrastructures critiques et systèmes associés. 

• Mener les actions pour assurer la conformité réglementaire (directive NIS2, référentiel CyFun). 

• Développer et maintenir une capacité de détection aux incidents adaptée aux spécificités OT. 

• Coordonner et piloter des projets de sécurisation sur l’ensemble du périmètre IT/OT du MI. 

• Faciliter la coopération entre métiers, technique et gouvernance pour une approche intégrée de la sécurité. 

Cette équipe sera constituée de profils complémentaires et travaillera en intégration étroite avec : 

• La Cellule Transformation Digitale (cohérence stratégique, alignement des projets et budgets) ainsi que l’équipe d’exploitation MI (en cours de création) 

• Le SPW Digital – Pôle Sécurité (référentiels, gouvernance, conformité, mutualisations). 

• L’équipe Réseau de la Direction des télécommunications (infrastructures et flux IT/OT). 

• Les prestataires de services opérant sur les systèmes industriels. 

• Le SOC SPW (collecte de journaux, détection et traitement des incidents). 

L’objectif final est de passer d’une posture réactive à une posture proactive et coordonnée, garantissant la souveraineté, la maîtrise opérationnelle et la résilience face aux menaces actuelles et émergentes. 

Description de la mission 

Mission principale 
Assurer la conception, l’intégration et la mise en œuvre des solutions de cybersécurité pour les infrastructures critiques du SPW MI (barrages, écluses, tunnels, réseaux de télégestion, datacenters et liaisons). 
Jouer un rôle de référent technique transversal : définir les standards, concevoir les solutions, encadrer leur déploiement sur le terrain et garantir la convergence sécurisée des environnements IT et OT. 

Activités clés 

Thématique 

Activités 

Vision & standards 

• Définir ou améliorer les architectures sécurisées (zones & conduits IEC 62443, DMZ, IAM IT/OT). 

• Rédiger et maintenir les standards de configuration et durcissement (IT & OT). 

Conception technique détaillée 

• Traduire les standards en plans techniques réalisables (schémas, règles firewall, journalisation SCADA). 

• Spécifier les use-cases OT/IT pour la détection et la réponse. 

Support avancé & expertise terrain 

• Accompagner le Technicien cybersécurité OT lors d’interventions complexes. 

• Diagnostiquer les incidents et conduire des analyses techniques approfondies (root cause). 

• Proposer des mesures compensatoires pragmatiques dans les environnements legacy. 

Convergence IT/OT 

• Garantir la sécurisation des échanges IT↔OT (DMZ, bastions, supervision). 

• Assurer l’intégration cohérente des systèmes industriels avec les services IT (identité, sauvegardes, supervision). 

Connectivité  

• Améliorer l’architecture actuelle bastion pour accès distants, segmentation dynamique, … 

• Définition de l’architecture des sites air-gapped 

Collaboration & coordination 

• Conseiller l’analyste en risques sur les systèmes industriels pour la traduction des risques en mesures concrètes. 

• Travailler avec le Coordinateur pour prioriser les actions et documenter les décisions. 

• Contribuer à la préparation des cahiers des charges et clauses sécurité dans les marchés. 

Documentation & transfert 

• Produire schémas, plans et guides techniques utilisables par les techniciens et exploitants. 

• Former et accompagner les équipes MI dans l’application des mesures de sécurité. 

• Capitaliser les retours d’expérience et alimenter l’amélioration continue. 

Exemples de livrables 

• Schémas d’architecture des systèmes industriels et leurs intégrations IT 

• Plans techniques de mise en œuvre sécurité. 

• Standards et guides de durcissement. 

• Rapports d’analyses techniques post-incident. 

• Cahiers des charges avec clauses sécurité intégrées. 

• Guides opératoires et procédures de déploiement. 

Compétences comportementales attendues : 

• Assertivité et force de proposition, orientation résultats et impact. 

• Pédagogie et vulgarisation : savoir expliquer simplement des choix d’architecture à la Direction comme aux équipes de terrain. 

• Rigueur et méthode : structuration, traçabilité des décisions, documentation claire. 

• Esprit collaboratif : travail en binôme avec risques, exploitation, SOC et fournisseurs ; sens de la co-construction. 

• Pragmatisme secteur public : prise en compte des contraintes budgétaires, des marchés et de la continuité du service. 

• Communication écrite et orale adaptée au contexte ;  

• Sens du service public et de la sûreté industrielle (sécurité des usagers et de l’environnement).