TO B SERVICES
Location
Bois Colombes, 92270 | France
Job description
Contexte : Dans le cadre des missions de contrôles et d?audits internes, des évaluations de conformité des sites sensibles de la société au regard du référentiel « Sécurité des Systèmes de Contrôle Industriel » (IND4) ont été réalisées à partir de 2016. Les résultats et retours de cette mission ont donné lieu à l?identification de recommandations afin d?atteindre la conformité à ce référentiel IND4. Ces recommandations se sont structurées au sein d?un programme multi-directions baptisé OSS2021, piloté par la Direction Technique, et initié au printemps 2019 portant sur les sites les plus critiques de l?entreprise et visant à se conformer au référentiel Cybersécurité du groupe tracé au travers du processus de contrôle Interne INCOME IND4 ? Cybersécurité des Systèmes de Contrôle Commande Industriels. L?objectif visé est maintenant d?établir un programme de sécurisation globale des installations industrielles, au juste niveau selon les risques encourus. Ce programme SEIGA (Sécurisation des Environnements Industriels et Gestion des Accès) vise notamment à : Limiter le risque de propagation d?une attaque multi-sites Protéger les actifs industriels critiques Intégrer la cybersécurité dans le cycle de vie des projets et réduire la dette technique. Rôle : Afin de renforcer l?équipe projet, la DSI recherche un profil de chef de projet/expert Microsoft & cybersécurité avec une bonne connaissance des systèmes industriels (automatisme, etc.). Prise de connaissance de l?existant : organisation, architecture, sécurité, etc. Coordination avec le pôle cybersécurité pour l?implémentation des exigences et contre-mesures Contribution aux ateliers avec les fournisseurs d?application Analyse de risque de cybersécurité et définition de contre-mesures Proposition et design des solutions à mettre en ?uvre Mise en ?uvre du durcissement Rédaction ou validation de documents techniques pour l?installation et la configuration des solutions Contrôle de conformité des solutions déployées en regard des exigences fonctionnelles et sécurité Organisation et réalisation de tests de vulnérabilité Documentation et réalisation des tests et recettes Accompagnement des équipes de RUN à l?exploitation des solutions Profil candidat: Formation ingénieur spécialisé en sécurité informatique et/ou télécoms, sécurité des systèmes informatiques et des réseaux, sécurité, cryptologie et codage de l?information? Au moins 5 à 7 ans d?expérience en cybersécurité Expérience dans la sécurisation des systèmes d'information industriels Clarté de communication, capacité de rédaction (transmission de l'information) et de schématisation Travail en équipe, sens du relationnel (approche collaborative/collégiale) Rigoureux(se), organisé(e) et autonome sur le traitement des activités Curieux(se), ouvert(e) d?esprit, force de proposition Autonomie sur le traitement des activités Anglais technique requis Bonnes connaissances en cybersécurité notamment : Gestion des comptes et des accès Durcissement de systèmes et applications Architecture et cloisonnement des systèmes Outil de Patching Processus cybersécurité Expertise en durcissement d?application (systèmes Windows, SQL, etc.) Connaissance des systèmes, réseau, firewall, gestion de logs et gestion de PKI Forte compréhension des problématiques de sécurité dans un contexte industriel réglementé Connaissance des vulnérabilités informatiques et des bonnes pratiques en matière de cyber sécurité Connaissance des Normes ISO 27000, CEI 62443 Connaissance PSSI-E & référentiels publiés par L?ANSSI Approche maitrisée des analyses de risques informatiques
Job tags
Salary
