Mission freelance Ingénieur Cybersécurité OT anglophone

Lieu : Nanterre (92) | Démarrage : ASAP

Nous recherchons pour notre client grand compte un Ingénieur Cybersécurité OT / ICS.

Contexte général

Le prestataire intervient au sein du département cybersécurité dédié aux projets industriels d'un grand contractant général du secteur de l'ingénierie pour l'énergie. Les prestations de cybersécurité ne sont pas commercialisées de manière autonome : elles sont intégrées dans les projets industriels du client final, couvrant les phases Engineering, Procurement, Construction et Commissioning, et parfois étendues aux phases Operations & Maintenance.

De ce fait, les activités sont principalement orientées vers la cybersécurité des systèmes industriels (OT) et la gestion des fournisseurs (Vendors Management), dans le cadre du modèle contractant général.

Périmètre de la prestation

L'Ingénieur Cybersécurité OT intervient sous la supervision d'un Information Security Project Manager, dans les phases suivantes des projets industriels : Engineering, Procurement, Commissioning.
Il n'est en principe pas impliqué en phase d'appel d'offres commercial (Proposal/Tendering), sauf intervention ponctuelle exceptionnelle à la demande d'un responsable projet.

Activités principales de la prestation

1. Vendors Management (activité principale – majorité du temps)

• Définition des exigences de cybersécurité OT applicables aux fournisseurs de systèmes OT (product suppliers)

• Participation à la sélection des fournisseurs de produits OT

• Onboarding des fournisseurs sélectionnés

• Suivi des actions des fournisseurs pour respecter leurs obligations contractuelles en matière de cybersécurité, tout au long du projet

• Tests des solutions livrées par les fournisseurs :

  • FAT (Factory Acceptance Tests)

  • SAT (Site Acceptance Tests)

• Gestion des déviations aux exigences contractuelles

• Rédaction de documentation projet technique et non-technique :

  • Procédures

  • Spécifications techniques

  • Scénarios de test

2. Expertise cybersécurité OT

• Animation d'ateliers de Risk Assessment OT, conformément aux normes ISA/IEC 62443

• Conception d'architectures réseau OT (incluant Zones & Conduits), conformément aux normes ISA/IEC 62443

• Revue des architectures OT et des inventaires d'actifs proposés par les fournisseurs de produits OT

• Conseil technique aux fournisseurs OT et aux autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique)

• Présentation et réponse aux questions sur les normes ISA/IEC 62443

3. Maîtrise des processus projet

• Connaissance et application des séquences et processus projet internes (parfois très formalisés, s'appuyant sur des outils logiciels dédiés)

• Capacité d'adaptation à des projets de tailles et de types variés

4. Connaissance du contexte industriel

• Maîtrise des spécificités des systèmes OT : systèmes spécifiques (parfois propriétaires fournisseurs) pilotant les processus de transformation chimique et physique en installation industrielle, ou assurant des services liés à la sécurité

• Prise en compte de ces spécificités dans les décisions de cybersécurité

5. Gestion des parties prenantes (focus technique)

• Interaction avec les représentants des autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique)

• Interaction avec les représentants des fournisseurs de produits OT

• Interaction avec les représentants des clients finaux

• Gestion documentaire formelle, y compris via des systèmes de gestion électronique de documents (EDMS)

6. Activités ponctuelles (à la demande)

• Audits

• Gestion d'incidents

• Formations dispensées aux fournisseurs OT sur chantier

• Autres activités liées aux projets industriels