Trouvez votre prochaine mission ou futur job IT.

Objectifs et Livrables du Projet Le projet vise à renforcer la cybersécurité industrielle via une approche structurée, incluant la montée en compétences, la création de livrables réutilisables, et le déploiement d’un cadre sécurisé adapté aux sites industriels. 1. Montée en compétences des collaborateurs Organisation de formations pour les équipes nationales, régionales et correspondants cybersécurité. Création de supports de sensibilisation (posters, webinaires, newsletters) pour accroître la sensibilisation et l’autonomie. Renforcement de compétences pour audits, évaluations, plans d’action et exercices de crise, favorisant la gestion proactive des risques. 2. Production d’accélérateurs au niveau national Capitalisation des retours d’expérience pour élaborer des livrables réutilisables. Rédaction de documentation technique : guides, standards, bonnes pratiques. Conception d’architectures types adaptées aux contextes métiers. Tests comparatifs de solutions techniques, avec documentation pour soutenir les décisions futures. Élaboration de procédures opérationnelles pour standardisation et optimisation. Mise en place de supports de sensibilisation et formation pour équipes régionales, IT et métier. 3. Pilotage du déploiement du framework cybersécurité industrielle Planification et suivi du déploiement sur environ 8 sites industriels. Veille au respect des engagements contractuels et d’audit, coordination pour la mise en conformité. Support pour réponse aux appels d’offres et déploiement d’architectures sécurisées en accord avec la démarche “Security by Design”. Reporting régulier de l’avancement, incluant indicateurs, points bloquants, risques et opportunités. 4. Missions spécifiques de l’équipe cybersécurité nationale Le référent cybersécurité industrielle aura pour missions : Collaborer avec IT, métiers, fournisseurs et groupe cyber pour une coordination efficace. Valider et documenter architectures solutions (spécifications, réseaux, flux). Évaluer la conformité et identifier les écarts des solutions de sécurité. Définir et mettre à jour les solutions techniques en intégrant leur évolution. Fournir un support niveau 2-3 pour incidents et demandes complexes de cybersécurité OT. Participer à l’amélioration continue des processus opérationnels, en intégrant les meilleures pratiques. Ce cadre vise à garantir une sécurité renforcée du parc industriel tout en favorisant la montée en compétences et la mise en place d’un framework cohérent, évolutif et robuste.

Audits de sécurité et analyses de risques sur les SI industriels. Définition et mise en œuvre de mesures de sécurisation OT (62443). Conception d’architectures sécurisées pour les réseaux industriels. Contribution à la gestion des incidents cyber OT. Date de démarrage : ASAP (Ouvert à un mois de préavis) Localisation : Paris Sud Durée de la mission : Longue visibilité Séniorité : entre 5 et 10 ans Secteur d'activité : Industriel Rythme : 2 jours de télétravail Mission en freelance (ou portage salarial)

On recherche, pour notre client final grand compte, un consultant spécialisé en cybersécurité industrielle (hardening), afin d’accompagner la définition et le renforcement des politiques de sécurité applicables aux environnements industriels. La prestation s’inscrit dans le périmètre des activités de cybersécurité industrielle et vise à soutenir le déploiement ainsi que l’amélioration continue d’un programme global de sécurité des systèmes d’information industriels à l’échelle internationale. Le périmètre de la prestation couvre les typologies d’équipements suivantes : Postes industriels IT dédiés aux environnements OT Postes industriels OT Équipements industriels mobiles et tablettes Serveurs MES (Manufacturing Execution System) Le consultant sera chargé de réaliser les activités suivantes, sans lien de subordination avec les équipes internes : Réaliser un état des lieux des politiques de sécurité existantes sur les périmètres identifiés Analyser les écarts entre les politiques définies et les configurations effectivement déployées sur les équipements Mener des audits de configuration sur les équipements concernés Étudier les dispositifs de contrôle existants et proposer, le cas échéant, des pistes d’automatisation Élaborer et formaliser des politiques de sécurité adaptées à chaque périmètre Livrables : Le consultant s’engage à fournir les livrables suivants pour chacun des périmètres couverts par la prestation : Un rapport d’état des lieux présentant les politiques de sécurité existantes et leur niveau de déploiement Une note d’analyse relative aux dispositifs de contrôle existants Un document de politique de sécurité Une analyse de risques permettant de justifier l’adéquation des recommandations au contexte d’emploi Un rapport sur les mesures correctives à implémenter Un compte rendu des réunions