Retour à la recherche

ingénieur informatique Cybersécurité informatique OT anglophone (IT) / Freelance

Free-Work
  • Autre(s)
  • Paris
  • A définir
  • Freelance

DÉTAILS DE L'OFFRE

Présentation de l'entreprise

Free-Work, c'est le partenaire dédié aux talents IT !
Que vous soyez freelance, salarié ou en quête de la meilleure voie pour vous, Free-Work est là pour vous accompagner à chaque étape de votre carrière dans l'IT et le Digital.

Missions

Bonjour,

Nous recherchons pour notre client grand compte un Ingénieur Cybersécurité OT / ICS – Maîtrise ISA/IEC 62443.

Nous étudions – prioritairement – les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes :

  • Argumentaire écrit répondant de façon ciblée au besoin ci-dessous

  • CV à jour au format Word

  • Date de prochaine disponibilité et mobilité

  • Tarif journalier

  • Merci d'indiquer la référence KTR/OTC/5122 dans l'objet de votre message

Contexte général

Le prestataire intervient au sein du département cybersécurité dédié aux projets industriels d'un grand contractant général du secteur de l'ingénierie pour l'énergie. Les prestations de cybersécurité ne sont pas commercialisées de manière autonome : elles sont intégrées dans les projets industriels du client final, couvrant les phases Engineering, Procurement, Construction et Commissioning, et parfois étendues aux phases Operations & Maintenance. De ce fait, les activités sont principalement orientées vers la cybersécurité des systèmes industriels (OT) et la gestion des fournisseurs (Vendors Management), dans le cadre du modèle contractant général.

Périmètre de la prestation

L'Ingénieur Cybersécurité OT intervient sous la supervision d'un Information Security Project Manager, dans les phases suivantes des projets industriels : Engineering, Procurement, Commissioning.
Il n'est en principe pas impliqué en phase d'appel d'offres commercial (Proposal/Tendering), sauf intervention ponctuelle exceptionnelle à la demande d'un responsable projet.

Activités principales de la prestation

1. Vendors Management (activité principale – majorité du temps)

  • Définition des exigences de cybersécurité OT applicables aux fournisseurs de systèmes OT (product suppliers)

  • Participation à la sélection des fournisseurs de produits OT

  • Onboarding des fournisseurs sélectionnés

  • Suivi des actions des fournisseurs pour respecter leurs obligations contractuelles en matière de cybersécurité, tout au long du projet

  • Tests des solutions livrées par les fournisseurs :

    • FAT (Factory Acceptance Tests)

    • SAT (Site Acceptance Tests)

  • Gestion des déviations aux exigences contractuelles

  • Rédaction de documentation projet technique et non-technique :

    • Procédures

    • Spécifications techniques

    • Scénarios de test

2. Expertise cybersécurité OT

  • Animation d'ateliers de Risk Assessment OT, conformément aux normes ISA/IEC 62443

  • Conception d'architectures réseau OT (incluant Zones & Conduits), conformément aux normes ISA/IEC 62443

  • Revue des architectures OT et des inventaires d'actifs proposés par les fournisseurs de produits OT

  • Conseil technique aux fournisseurs OT et aux autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique)

  • Présentation et réponse aux questions sur les normes ISA/IEC 62443

3. Maîtrise des processus projet

  • Connaissance et application des séquences et processus projet internes (parfois très formalisés, s'appuyant sur des outils logiciels dédiés)

  • Capacité d'adaptation à des projets de tailles et de types variés

4. Connaissance du contexte industriel

  • Maîtrise des spécificités des systèmes OT : systèmes spécifiques (parfois propriétaires fournisseurs) pilotant les processus de transformation chimique et physique en installation industrielle, ou assurant des services liés à la sécurité

  • Prise en compte de ces spécificités dans les décisions de cybersécurité

5. Gestion des parties prenantes (focus technique)

  • Interaction avec les représentants des autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique)

  • Interaction avec les représentants des fournisseurs de produits OT

  • Interaction avec les représentants des clients finaux

  • Gestion documentaire formelle, y compris via des systèmes de gestion électronique de documents (EDMS)

6. Activités ponctuelles (à la demande)

  • Audits

  • Gestion d'incidents

  • Formations dispensées aux fournisseurs OT sur chantier

  • Autres activités liées aux projets industriels



Profil candidat:

Formation

  • Diplôme d'ingénieur ou équivalent

  • Spécialisation en cybersécurité souhaitée ; spécialisation en cybersécurité industrielle (OT/ICS) particulièrement appréciée

Expérience

  • Minimum 5 ans d'expérience dans l'un ou plusieurs des domaines suivants : cybersécurité, technologies de l'information (IT), technologies opérationnelles (OT, dans ses diverses disciplines)

  • Expérience dans le secteur de l'énergie ou un secteur industriel comparable appréciée

Certifications

  • Certifications professionnelles en cybersécurité appréciées

  • Recommandée en priorité : ISA/IEC 62443 (ou certification équivalente reconnue)

Compétences techniques

  • Maîtrise des normes ISA/IEC 62443 (Risk Assessment, architecture Zones & Conduits, exigences fournisseurs)

  • Connaissance des systèmes OT/ICS industriels (SCADA, DCS, PLC, systèmes propriétaires)

  • Capacité à concevoir et à revoir des architectures réseau OT

  • Maîtrise des processus de FAT/SAT dans un contexte OT

  • Capacité à rédiger des spécifications techniques, procédures et scénarios de test

  • Connaissance des disciplines d'ingénierie connexes : Instrumentation, Telecom, Électrique, Équipements tournants

  • Pratique des outils de gestion documentaire électronique (EDMS)

Compétences transverses

  • Anglais courant obligatoire (langue de travail principale avec collègues et clients)

  • À l'aise dans des environnements multiculturels

  • Capacité à interagir avec des profils techniques variés (cybersécurité et non-cybersécurité)

  • Excellentes capacités de communication orale et écrite

  • À l'aise avec la production et la lecture de volumes importants de documents (spécifications techniques, procédures, contrats)

  • Orienté client et business

  • Sensibilité contractuelle et maîtrise des coûts

  • Autonomie et esprit de résolution de problèmes

Postuler

En cliquant sur « Postuler maintenant », vous acceptez que vos données soient transmises au recruteur qui a publié cette offre. La société Yupeek s’engage pour la protection des données à caractère personnel. Vous bénéficiez d’un droit d’accès, de rectification, d’opposition, de suppression et de portabilité de vos données, ainsi que du droit d’obtenir la limitation de leur traitement. Vous pouvez exercer vos droits en contactant le Délégué à la protection des données (DPO) de Yupeek par mail à dpo@yupeek.com, ou par courrier à Yupeek - à l’attention du DPO, 8 Rue Valentin Bousch, 57070 Metz. Vous disposez également de la possibilité d’introduire une réclamation auprès de la CNIL si vous estimez que le traitement de vos données n’est pas effectué conformément aux dispositions applicables. Pour en savoir plus sur la gestion de vos données et de vos droits vous pouvez consulter notre politique de protection des données à caractère personnel.

Offres similaires
ingénieur informatique Cybersécurité informatique Freelance
Bois-Colombes
Voir
Compétence Cybersécurité informatique Chef de projet informatique NDR Freelance
Les Ulis
Voir
architecte informatique sécurité informatique des Systèmes d’Information Freelance
Issy-les-Moulineaux
Voir