Alertée par le niveau de menace cyber grandissant, notre client se mobilise autour d’une ambition affirmée de renforcement de son dispositif de protection. La cybersécurité est ainsi devenue un enjeu primordial pour toute l’entreprise.
Pour répondre à cet enjeu, la Direction des Systèmes d'Information, s’est ainsi dotée d’un Responsable en charge Protection des systèmes industriels (RSI OT). Une feuille de route opérationnelle a été définie. La prestation consiste donc à accompagner le RSSII dans un cadre de "conseil" afin d’adresser les actions nécessaires telles que des tests d'intrusion, la mise en œuvre d'un PAM, le durcissement sécuritaire des actifs, le MCO (Maintien en conditions opérationnelles) des équipements de sécurité et le MCS (Maintien en conditions de sécurité) des équipements sous responsabilité unités opérationnelles.
Les actions à réaliser vis-à-vis de la maitrise du risque cybersécurité sont :
1. Initier des tests d'intrusions sur les systèmes industriels:
L'un des axes de travail de la feuille de route opérationnelle consiste à évaluer la robustesse des systèmes. Puis d'en déduire des pistes de sécurisation.
2. Raccorder les systèmes industriels au SOC:
L'une des exigences de cyber sécurité est de détecter en temps réel les éventuelles attaques, incidents de sécurité afin d'en limiter non seulement les conséquences ; mais aussi de faciliter la mise en place d'actions de remédiation rapides.
3. Elaborer les spécifications de sécurité du domaine OT:
Le déploiement et la mise en œuvre de mécanismes de sécurité requièrent l'élaboration de
certains guides opérationnels devant encadrer précisément les implémentations. Elles peuvent être d'ordre système et/ou lié aux éléments d'infrastructure.
4. Auditer les pare-feux de sécurité du domaine OT:
Apprécier le niveau de durcissement des pare-feux de sécurité au regard de l'état de l'art. Qualifier les règles de filtrage. Être support aux plateformes à l'intégration des principes de remise en conformité
5. Assurer une veille technologique et mettre en place des maquettes (POC/POV)
La prestation consistera à:
- De l'accompagnement:
services de détection et de réaction (gestion des alertes, qualification des
incidents, procédure d’escalades, tableaux de bord,…). Définir les
architectures techniques nécessaires pour faciliter les opérations
- Du conseil et support:
opérationnel aux plateformes.
Le profil requis devra avoir une expérience minimum de 10 ans en sécurité des SI ; et au moins 5 ans en gestion opérationnelle de la cybersécurité ; et devra avoir déjà réalisé des projets de mise en œuvre de services de détection et de réaction ; piloter des projets de test d'intrusion ou de forensic dans des écosystèmes industriels
Les compétences requises sont :
Savoir-faire « technique »
terrain de l'IEC62443)
sur les pare-feux et IPS/IDS, sur la sécurité des serveurs et des postes de travail
recette) d’équipements de sécurité
supervision réseau
Savoir-faire « généraux »
Aptitudes Comportementales
Démarrage: a partir du 23 Septembre
Durée: 3 mois renouvelable (12 mois de mission minimum)
Lieu: 95 et 94
Rodolphe Szymczak
Talent Community Specialist
Infrastructure & Cloud
+33 7 57 91 43 37
rszymczak@mindquest.io
Veuillez indiquer votre localisation
Nos partenaires et nous déposons des cookies afin d'assurer la sécurité, améliorer votre expérience digitale et afficher des publicités et contenus personnalisés Vous pouvez accepter ou refuser ces différentes opérations. Par ailleurs, conformément à la législation française, les cookies de mesure d'audience peuvent être exemptés du recueil du consentement de l'internaute. En l'espèce et sur nos sites, nos cookies Web Analytics sont dispensés du recueil du consentement. Gérer vos préférences AT Internet
Les cookies, identifiants de votre terminal ou autres informations peuvent être stockés ou consultés sur votre terminal pour les finalités qui vous sont présentées.
Les publicités peuvent vous être présentées en fonction du contenu éditorial que vous consultez, de l’application que vous utilisez, de votre localisation approximative, ou de votre type de terminal
Un profil peut être créé sur vous et sur vos centres d’intérêt pour vous présenter des publicités personnalisées susceptibles de vous intéresser.
Ce site utilise des cookies pour offrir une meilleure expérience de navigation. Découvrez comment nous utilisons les cookies dans notrepolitique de confidentialité