Missions
Mettre en favori

Architecte en cybersécurité des systèmes industriels (H/F) - 94+95

# 81151
roissy charles de gaulle
Non précisé
-1 mois (à partir de 10 sept.)
Temps plein
#Information Security#IEC62443#Firewall#Active Directory
Partager

Contexte

Alertée par le niveau de menace cyber grandissant, notre client se mobilise autour d’une ambition affirmée de renforcement de son dispositif de protection. La cybersécurité est ainsi devenue un enjeu primordial pour toute l’entreprise.

Pour répondre à cet enjeu, la Direction des Systèmes d'Information, s’est ainsi dotée d’un Responsable en charge Protection des systèmes industriels (RSI OT). Une feuille de route opérationnelle a été définie. La prestation consiste donc à accompagner le RSSII dans un cadre de "conseil" afin d’adresser les actions nécessaires telles que des tests d'intrusion, la mise en œuvre d'un PAM, le durcissement sécuritaire des actifs, le MCO (Maintien en conditions opérationnelles) des équipements de sécurité et le MCS (Maintien en conditions de sécurité) des équipements sous responsabilité unités opérationnelles.

Mission

Les actions à réaliser vis-à-vis de la maitrise du risque cybersécurité sont :

1. Initier des tests d'intrusions sur les systèmes industriels:

L'un des axes de travail de la feuille de route opérationnelle consiste à évaluer la robustesse des systèmes. Puis d'en déduire des pistes de sécurisation.

2. Raccorder les systèmes industriels au SOC:

L'une des exigences de cyber sécurité est de détecter en temps réel les éventuelles attaques, incidents de sécurité afin d'en limiter non seulement les conséquences ; mais aussi de faciliter la mise en place d'actions de remédiation rapides.

3. Elaborer les spécifications de sécurité du domaine OT:

Le déploiement et la mise en œuvre de mécanismes de sécurité requièrent l'élaboration de

certains guides opérationnels devant encadrer précisément les implémentations. Elles peuvent être d'ordre système et/ou lié aux éléments d'infrastructure.

4. Auditer les pare-feux de sécurité du domaine OT:

Apprécier le niveau de durcissement des pare-feux de sécurité au regard de l'état de l'art. Qualifier les règles de filtrage. Être support aux plateformes à l'intégration des principes de remise en conformité

  • Déployer un serveur « proxy » spécifique pour la mise à jour des signatures IDS/IPS
  • Enrôler le parc de pare feux dans un système centralisé de gestion adapté au type d'actifs
  • Intégrer le parc de pare feux dans un système centralisé/unitaire de sauvegarde des configurations
  • Déployer des systèmes d'audit centralisé

5. Assurer une veille technologique et mettre en place des maquettes (POC/POV)

  • Préconiser des architectures techniques de référence répondant à une diversité d’exigences (fonctionnalités, interopérabilité ou robustesse des systèmes d’information, conformité, pérennité, etc.), aux besoins de plateformes et réglementations en vigueur.
  • Être force de propositions sur les évolutions à apporter aux solutions de sécurité autour des systèmes d'information et des systèmes de contrôle industriel.

La prestation consistera à:

- De l'accompagnement:

  • Organiser et piloter ses tests d'intrusion auprès des acteurs.
  • Formaliser les processus et les procédures nécessaires à la gestion des

services de détection et de réaction (gestion des alertes, qualification des

incidents, procédure d’escalades, tableaux de bord,…). Définir les

architectures techniques nécessaires pour faciliter les opérations

- Du conseil et support:

  • Assister le responsable cybersécurité OT dans les activités de support

opérationnel aux plateformes.

Profil recherché

Le profil requis devra avoir une expérience minimum de 10 ans en sécurité des SI ; et au moins 5 ans en gestion opérationnelle de la cybersécurité ; et devra avoir déjà réalisé des projets de mise en œuvre de services de détection et de réaction ; piloter des projets de test d'intrusion ou de forensic dans des écosystèmes industriels

Les compétences requises sont :

Savoir-faire « technique »

  • Connaissances en Sécurité des SI acquises en formation et sur le terrain (Pratique

terrain de l'IEC62443)

  • Expertise technique avérée sur les annuaires (Microsoft Active Directory, LDAP),

sur les pare-feux et IPS/IDS, sur la sécurité des serveurs et des postes de travail

  • Expérience de la gestion de projet d’intégration (déploiement, configuration,

recette) d’équipements de sécurité

  • Expérience qualifiée dans la mise en place et l'exploitation des outils de

supervision réseau

  • Expérience avérée sur l’activité de gestion de l’obsolescence et du déploiement de correctifs de sécurité (« patch management ») dans un écosystème industriel
  • Expertise autour des audits techniques (test intrusion, sonde, SIEM, etc.)
  • Support Analyste N3 SOC
  • Acquis capitalisé sur les environnements de virtualisation (Vmware, Hyper V)
  • Maitrise des modes opératoires de durcissement (systèmes – linux et Windows, élément d'infrastructure) selon le CIS, etc.
  • Connaissance des systèmes industriels et des mesures de sécurité applicables à ces environnements
  • Connaissance des solutions d’authentification forte (Wallix, RSA), de bastion et de gestion de comptes à privilèges (Wallix, etc.), d’audit et de gestion des règles de pare-feu (AlgoSec, Tufin)
  • Connaissance des enjeux Mission Critical-MCx

Savoir-faire « généraux »

  • Connaissances en matière de systèmes d’information
  • Maîtrise de l’accompagnement du changement

Aptitudes Comportementales

  • Capable de travailler en équipe
  • Aptitude à l’écoute et la communication,
  • Doté de capacités rédactionnelles
  • Méthodique et organisé
  • Sait transmettre ses connaissances

Avantages

Démarrage: a partir du 23 Septembre

Durée: 3 mois renouvelable (12 mois de mission minimum)

Lieu: 95 et 94

Rodolphe Szymczak

Talent Community Specialist

Infrastructure & Cloud

+33 7 57 91 43 37

rszymczak@mindquest.io

avatar

Rodolphe

Talent Community Specialist - Infrastructure

rszymczak@mindquest.io

+33 7 57 91 43 37

Postuler

Localisation

Veuillez indiquer votre localisation

Ce site utilise des cookies pour offrir une meilleure expérience de navigation. Découvrez comment nous utilisons les cookies dans notrepolitique de confidentialité