ingénieur informatique Cybersécurité informatique OT anglophone (IT) / Freelance

Descriptif de l'offre

Bonjour,

Nous recherchons pour notre client grand compte un Ingénieur Cybersécurité OT / ICS – Maîtrise ISA/IEC 62443 .

Nous étudions – prioritairement – les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes :

• Argumentaire écrit répondant de façon ciblée au besoin ci-dessous

• CV à jour au format Word

• Date de prochaine disponibilité et mobilité

• Tarif journalier

• Merci d'indiquer la référence KTR/OTC/5122 dans l'objet de votre message

Contexte général

Le prestataire intervient au sein du département cybersécurité dédié aux projets industriels d'un grand contractant général du secteur de l'ingénierie pour l'énergie. Les prestations de cybersécurité ne sont pas commercialisées de manière autonome : elles sont intégrées dans les projets industriels du client final, couvrant les phases Engineering, Procurement, Construction et Commissioning, et parfois étendues aux phases Operations & Maintenance. De ce fait, les activités sont principalement orientées vers la cybersécurité des systèmes industriels (OT) et la gestion des fournisseurs (Vendors Management), dans le cadre du modèle contractant général.

Périmètre de la prestation

L'Ingénieur Cybersécurité OT intervient sous la supervision d'un Information Security Project Manager, dans les phases suivantes des projets industriels : Engineering, Procurement, Commissioning .
Il n'est en principe pas impliqué en phase d'appel d'offres commercial (Proposal/Tendering), sauf intervention ponctuelle exceptionnelle à la demande d'un responsable projet.

Activités principales de la prestation

1. Vendors Management (activité principale – majorité du temps)

• Définition des exigences de cybersécurité OT applicables aux fournisseurs de systèmes OT (product suppliers)

• Participation à la sélection des fournisseurs de produits OT

• Onboarding des fournisseurs sélectionnés

• Suivi des actions des fournisseurs pour respecter leurs obligations contractuelles en matière de cybersécurité, tout au long du projet

• Tests des solutions livrées par les fournisseurs :

  • FAT (Factory Acceptance Tests)

  • SAT (Site Acceptance Tests)

• Gestion des déviations aux exigences contractuelles

• Rédaction de documentation projet technique et non-technique :

  • Procédures

  • Spécifications techniques

  • Scénarios de test

2. Expertise cybersécurité OT

• Animation d'ateliers de Risk Assessment OT, conformément aux normes ISA/IEC 62443

• Conception d'architectures réseau OT (incluant Zones & Conduits), conformément aux normes ISA/IEC 62443

• Revue des architectures OT et des inventaires d'actifs proposés par les fournisseurs de produits OT

• Conseil technique aux fournisseurs OT et aux autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique)

• Présentation et réponse aux questions sur les normes ISA/IEC 62443

3. Maîtrise des processus projet

• Connaissance et application des séquences et processus projet internes (parfois très formalisés, s'appuyant sur des outils logiciels dédiés)

• Capacité d'adaptation à des projets de tailles et de types variés

4. Connaissance du contexte industriel

• Maîtrise des spécificités des systèmes OT : systèmes spécifiques (parfois propriétaires fournisseurs) pilotant les processus de transformation chimique et physique en installation industrielle, ou assurant des services liés à la sécurité

• Prise en compte de ces spécificités dans les décisions de cybersécurité

5. Gestion des parties prenantes (focus technique)

• Interaction avec les représentants des autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique)

• Interaction avec les représentants des fournisseurs de produits OT

• Interaction avec les représentants des clients finaux

• Gestion documentaire formelle, y compris via des systèmes de gestion électronique de documents (EDMS)

6. Activités ponctuelles (à la demande)

• Audits

• Gestion d'incidents

• Formations dispensées aux fournisseurs OT sur chantier

• Autres activités liées aux projets industriels

Formation

• Diplôme d'ingénieur ou équivalent

• Spécialisation en cybersécurité souhaitée ; spécialisation en cybersécurité industrielle (OT/ICS) particulièrement appréciée

Expérience

• Minimum 5 ans d'expérience dans l'un ou plusieurs des domaines suivants : cybersécurité, technologies de l'information (IT), technologies opérationnelles (OT, dans ses diverses disciplines)

• Expérience dans le secteur de l'énergie ou un secteur industriel comparable appréciée

Certifications

• Certifications professionnelles en cybersécurité appréciées

• Recommandée en priorité : ISA/IEC 62443 (ou certification équivalente reconnue)

Compétences techniques

• Maîtrise des normes ISA/IEC 62443 (Risk Assessment, architecture Zones & Conduits, exigences fournisseurs)

• Connaissance des systèmes OT/ICS industriels (SCADA, DCS, PLC, systèmes propriétaires)

• Capacité à concevoir et à revoir des architectures réseau OT

• Maîtrise des processus de FAT/SAT dans un contexte OT

• Capacité à rédiger des spécifications techniques, procédures et scénarios de test

• Connaissance des disciplines d'ingénierie connexes : Instrumentation, Telecom, Électrique, Équipements tournants

• Pratique des outils de gestion documentaire électronique (EDMS)

Compétences transverses

• Anglais courant obligatoire (langue de travail principale avec collègues et clients)

• À l'aise dans des environnements multiculturels

• Capacité à interagir avec des profils techniques variés (cybersécurité et non-cybersécurité)

• Excellentes capacités de communication orale et écrite

• À l'aise avec la production et la lecture de volumes importants de documents (spécifications techniques, procédures, contrats)

• Orienté client et business

• Sensibilité contractuelle et maîtrise des coûts

• Autonomie et esprit de résolution de problèmes

A propos de l'entreprise

INSYCO recherche des talents pour rejoindre son équipe.