Job position Ingénieur Cybersécurité OT anglophone
Share this job
Bonjour,
Nous recherchons pour notre client grand compte un Ingénieur Cybersécurité OT / ICS – Maîtrise ISA/IEC 62443.
Nous étudions – prioritairement – les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes :
Argumentaire écrit répondant de façon ciblée au besoin ci-dessous
CV à jour au format Word
Date de prochaine disponibilité et mobilité
Tarif journalier
Merci d'indiquer la référence KTR/OTC/4694 dans l'objet de votre message
Le prestataire intervient au sein du département cybersécurité dédié aux projets industriels d'un grand contractant général du secteur de l'ingénierie pour l'énergie. Les prestations de cybersécurité ne sont pas commercialisées de manière autonome : elles sont intégrées dans les projets industriels du client final, couvrant les phases Engineering, Procurement, Construction et Commissioning, et parfois étendues aux phases Operations & Maintenance. De ce fait, les activités sont principalement orientées vers la cybersécurité des systèmes industriels (OT) et la gestion des fournisseurs (Vendors Management), dans le cadre du modèle contractant général.
Périmètre de la prestationL'Ingénieur Cybersécurité OT intervient sous la supervision d'un Information Security Project Manager, dans les phases suivantes des projets industriels : Engineering, Procurement, Commissioning.
Il n'est en principe pas impliqué en phase d'appel d'offres commercial (Proposal/Tendering), sauf intervention ponctuelle exceptionnelle à la demande d'un responsable projet.
1. Vendors Management (activité principale – majorité du temps)
Définition des exigences de cybersécurité OT applicables aux fournisseurs de systèmes OT (product suppliers)
Participation à la sélection des fournisseurs de produits OT
Onboarding des fournisseurs sélectionnés
Suivi des actions des fournisseurs pour respecter leurs obligations contractuelles en matière de cybersécurité, tout au long du projet
Tests des solutions livrées par les fournisseurs :
FAT (Factory Acceptance Tests)
SAT (Site Acceptance Tests)
Gestion des déviations aux exigences contractuelles
Rédaction de documentation projet technique et non-technique :
Procédures
Spécifications techniques
Scénarios de test
2. Expertise cybersécurité OT
Animation d'ateliers de Risk Assessment OT, conformément aux normes ISA/IEC 62443
Conception d'architectures réseau OT (incluant Zones & Conduits), conformément aux normes ISA/IEC 62443
Revue des architectures OT et des inventaires d'actifs proposés par les fournisseurs de produits OT
Conseil technique aux fournisseurs OT et aux autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique)
Présentation et réponse aux questions sur les normes ISA/IEC 62443
3. Maîtrise des processus projet
Connaissance et application des séquences et processus projet internes (parfois très formalisés, s'appuyant sur des outils logiciels dédiés)
Capacité d'adaptation à des projets de tailles et de types variés
4. Connaissance du contexte industriel
Maîtrise des spécificités des systèmes OT : systèmes spécifiques (parfois propriétaires fournisseurs) pilotant les processus de transformation chimique et physique en installation industrielle, ou assurant des services liés à la sécurité
Prise en compte de ces spécificités dans les décisions de cybersécurité
5. Gestion des parties prenantes (focus technique)
Interaction avec les représentants des autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique)
Interaction avec les représentants des fournisseurs de produits OT
Interaction avec les représentants des clients finaux
Gestion documentaire formelle, y compris via des systèmes de gestion électronique de documents (EDMS)
6. Activités ponctuelles (à la demande)
Audits
Gestion d'incidents
Formations dispensées aux fournisseurs OT sur chantier
Autres activités liées aux projets industriels
Candidate profile
Diplôme d'ingénieur ou équivalent
Spécialisation en cybersécurité souhaitée ; spécialisation en cybersécurité industrielle (OT/ICS) particulièrement appréciée
Minimum 5 ans d'expérience dans l'un ou plusieurs des domaines suivants : cybersécurité, technologies de l'information (IT), technologies opérationnelles (OT, dans ses diverses disciplines)
Expérience dans le secteur de l'énergie ou un secteur industriel comparable appréciée
Certifications professionnelles en cybersécurité appréciées
Recommandée en priorité : ISA/IEC 62443 (ou certification équivalente reconnue)
Maîtrise des normes ISA/IEC 62443 (Risk Assessment, architecture Zones & Conduits, exigences fournisseurs)
Connaissance des systèmes OT/ICS industriels (SCADA, DCS, PLC, systèmes propriétaires)
Capacité à concevoir et à revoir des architectures réseau OT
Maîtrise des processus de FAT/SAT dans un contexte OT
Capacité à rédiger des spécifications techniques, procédures et scénarios de test
Connaissance des disciplines d'ingénierie connexes : Instrumentation, Telecom, Électrique, Équipements tournants
Pratique des outils de gestion documentaire électronique (EDMS)
Anglais courant obligatoire (langue de travail principale avec collègues et clients)
À l'aise dans des environnements multiculturels
Capacité à interagir avec des profils techniques variés (cybersécurité et non-cybersécurité)
Excellentes capacités de communication orale et écrite
À l'aise avec la production et la lecture de volumes importants de documents (spécifications techniques, procédures, contrats)
Orienté client et business
Sensibilité contractuelle et maîtrise des coûts
Autonomie et esprit de résolution de problèmes
Apply to this job!
Find your next career move from +800 jobs!
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
Ingénieur Cybersécurité OT anglophone
INSYCO