Il participera notamment aux missions ci-dessous :
- Apport d’une expertise cybersécurité : architecture, règles de cloisonnement, règles de développement sécurisé, durcissement des configurations de sécurité, etc.
- Rédaction de modes opératoires techniques pour que les équipes sur le terrain puissent déployer le durcissement d’équipements industriels de manière autonome.
- Réalise et déploie des études de faisabilité (POC)
- Coordonne la mise en œuvre des chantiers techniques issus des politiques de cybersécurité :
o Mise en œuvre de filtrage de flux entre les sites industriels,
o Refonte du modèle d’habilitation des applications,
o Durcissement d’application et du système,
o Mise en œuvre D’un active directory,
o Mise en œuvre de solutions de changement de mot de passe,
o Mise en œuvre d’une solution de patching/gestion des vulnérabilités
o Gestion des certificats (MCO d’une solution type GDS (Global Discovery Server) / PKI).
- Définit avec le chef de projet les stratégies d’implémentation des solutions proposées
- Organise et valide avec les fournisseurs les livraisons des applications et les configurations de sécurité à déployer
- Fournit une expertise technique pour la mise en œuvre, la documentation, le contrôle de conformité et la recette sécurité des solutions déployées
- Accompagnement des équipes de RUN à l’exploitation des solutions
LIVRABLES ATTENDUS :
- Livrables de suivi de projet, spécifications, exigences
- Rapport de suivi des habilitations
- Tests de vulnérabilités
- Cahier de recette sécurité et consolidation des scripts de tests
- Procédure de maintien en condition de sécurité
- Procédures d’exploitation sécurité
PROFIL :
- Formation ingénieur informatique ou cybersécurité
- Expérience de 5 ans minimum sur un poste similaire d’expertise cybersécurité
- Expertise technique sur des systèmes industriels (automates, RTU, etc.)
- Clarté de communication, capacité de rédaction (transmission de l’information) et de schématisation
- Travail en équipe, sens du relationnel (approche collaborative/collégiale)
- Rigoureux(se), organisé(e) et autonome sur le traitement des activités
- Curieux(se), ouvert(e) d’esprit, force de proposition
- Anglais lu, écrit parlé
COMPÉTENCES :
- Expertise cybersécurité notamment :
o Gestion des comptes et authentification
o Accès distants
o Protocoles de communication sécurisés
o Administration sécurisée des systèmes
o Développement sécurisé
o Durcissement de systèmes et applications
o Protection antimalware
o Architecture et cloisonnement des systèmes
o Journalisation
o Traitement des vulnérabilités
- Forte compréhension des problématiques de sécurité dans un contexte industriel réglementé
- Expérience en durcissement d’application (systèmes Windows, SQL, etc.)
- Connaissance des systèmes, réseau, firewall, gestion de logs et gestion de PKI
- Connaissances de l’automatisme, en particulier Yokogawa, Rockwell, Siemens, Schneider
Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word
- Réference : 0606-1638
- Le client: est une SSII spécialisée dans le placement des ressources humaines
- Durée indicative: 3 mois
- Tarif journalier indicatif: 400 €
- Type de mission: Freelance en télétravail/régie
- Démarrage: asap
- Lieu: Bois-Colombes, Île-de-France
Projet numéro 33329 : "INTEGRATEUR INFRASTRUCTURES SECURITE"