Architecte en cybersécurité des systèmes industriels (H/F) - 94+95

La prestation consiste à accompagner le RSSII dans un cadre de "conseil" afin d’adresser les actions nécessaires telles que des tests d'intrusion, la mise en œuvre d'un PAM, le durcissement sécuritaire des actifs, le MCO (Maintien en conditions opérationnelles) des équipements de sécurité et le MCS (Maintien en conditions de sécurité) des équipements sous responsabilité unités opérationnelles.

Les actions à réaliser vis-à-vis de la maitrise du risque cybersécurité sont :

1. Initier des tests d'intrusions sur les systèmes industriels:

L'un des axes de travail de la feuille de route opérationnelle consiste à évaluer la robustesse des systèmes. Puis d'en déduire des pistes de sécurisation.

2. Raccorder les systèmes industriels au SOC:

L'une des exigences de cyber sécurité est de détecter en temps réel les éventuelles attaques, incidents de sécurité afin d'en limiter non seulement les conséquences ; mais aussi de faciliter la mise en place d'actions de remédiation rapides.

3. Elaborer les spécifications de sécurité du domaine OT:

Le déploiement et la mise en œuvre de mécanismes de sécurité requièrent l'élaboration de certains guides opérationnels devant encadrer précisément les implémentations. Elles peuvent être d'ordre système et/ou lié aux éléments d'infrastructure.

4. Auditer les pare-feux de sécurité du domaine OT:

Apprécier le niveau de durcissement des pare-feux de sécurité au regard de l'état de l'art. Qualifier les règles de filtrage. Être support aux plateformes à l'intégration des principes de remise en conformité

* Déployer un serveur « proxy » spécifique pour la mise à jour des signatures IDS/IPS
* Enrôler le parc de pare feux dans un système centralisé de gestion adapté au type d'actifs
* Intégrer le parc de pare feux dans un système centralisé/unitaire de sauvegarde des configurations
* Déployer des systèmes d'audit centralisé

5. Assurer une veille technologique et mettre en place des maquettes (POC/POV)

* Préconiser des architectures techniques de référence répondant à une diversité d’exigences (fonctionnalités, interopérabilité ou robustesse des systèmes d’information, conformité, pérennité, etc.), aux besoins de plateformes et réglementations en vigueur.
* Être force de propositions sur les évolutions à apporter aux solutions de sécurité autour des systèmes d'information et des systèmes de contrôle industriel.

La prestation consistera à:

- De l'accompagnement:

* Organiser et piloter ses tests d'intrusion auprès des acteurs.
* Formaliser les processus et les procédures nécessaires à la gestion des services de détection et de réaction (gestion des alertes, qualification des incidents, procédure d’escalades, tableaux de bord,…). Définir les architectures techniques nécessaires pour faciliter les opérations

- Du conseil et support:

* Assister le responsable cybersécurité OT dans les activités de support opérationnel aux plateformes.

Le profil requis devra avoir une expérience minimum de 10 ans en sécurité des SI ; et au moins 5 ans en gestion opérationnelle de la cybersécurité ; et devra avoir déjà réalisé des projets de mise en œuvre de services de détection et de réaction ; piloter des projets de test d'intrusion ou de forensic dans des écosystèmes industriels

Les compétences requises sont :

Savoir-faire « technique »

* Connaissances en Sécurité des SI acquises en formation et sur le terrain (Pratique terrain de l'IEC62443)
* Expertise technique avérée sur les annuaires (Microsoft Active Directory, LDAP), sur les pare-feux et IPS/IDS, sur la sécurité des serveurs et des postes de travail
* Expérience de la gestion de projet d’intégration (déploiement, configuration, recette) d’équipements de sécurité
* Expérience qualifiée dans la mise en place et l'exploitation des outils de supervision réseau
* Expérience avérée sur l’activité de gestion de l’obsolescence et du déploiement de correctifs de sécurité (« patch management ») dans un écosystème industriel
* Expertise autour des audits techniques (test intrusion, sonde, SIEM, etc.)
* Support Analyste N3 SOC
* Acquis capitalisé sur les environnements de virtualisation (Vmware, Hyper V)
* Maitrise des modes opératoires de durcissement (systèmes – linux et Windows, élément d'infrastructure) selon le CIS, etc.
* Connaissance des systèmes industriels et des mesures de sécurité applicables à ces environnements
* Connaissance des solutions d’authentification forte (Wallix, RSA), de bastion et de gestion de comptes à privilèges (Wallix, etc.), d’audit et de gestion des règles de pare-feu (AlgoSec, Tufin)
* Connaissance des enjeux Mission Critical-MCx

Savoir-faire « généraux »

* Connaissances en matière de systèmes d’information
* Maîtrise de l’accompagnement du changement

Aptitudes Comportementales

* Capable de travailler en équipe
* Aptitude à l’écoute et la communication,
* Doté de capacités rédactionnelles
* Méthodique et organisé
* Sait transmettre ses connaissances

Démarrage: A partir du 23 Septembre
Durée: 3 mois renouvelable (12 mois de mission minimum)
Lieu: 95 et 94

Si vous êtes intéressé, n'hésitez pas à postuler et à me transmettre votre CV !