Architecture OT Cybersecurity & CRA Compliance Services

Au sein de notre siège social, pour le compte de notre client, issu du secteur pharmaceutique, nous recherchons un OT Cybersecurity Architecture & CRA Compliance Services (H/F).

La mission est basée à Molsheim (67).
Le télétravail est autorisé à hauteur de 2 jours/semaine, après une période d’adaptation et de formation.

Objectif :
• Accompagnement des initiatives de cybersécurité, de cyber-résilience et de conformité réglementaire dans un environnement pharmaceutique réglementé GMP.
• Le périmètre des services couvre des systèmes basés sur des automates Rockwell PLC (ControlLogix / CompactLogix) et le SCADA iFIX, en tenant compte des réglementations et normes applicables, notamment le règlement européen sur la cyber-résilience (CRA), l’IEC 62443 / ISA99, l’ISA-95, les GMP, ainsi que la FDA 21 CFR Part 11.

Plus particulièrement, vos tâches seront les suivantes :
• Réalisation des analyses d’écart CRA pour les systèmes OT et proposition des feuilles de route de remédiation,
• Proposition de recommandations pour la définition et l’évolution de l’architecture de référence OT (modèle Purdue, zones et conduits, DMZ),
• Évaluation et recommandation des mesures de durcissement de sécurité pour les environnements PLC Rockwell et SCADA iFIX.
• Conduite des évaluations des risques cybersécurité OT et des exercices de modélisation des menaces.
• Définition des configurations de référence sécurisées pour les serveurs OT et les postes de travail d’ingénierie.
• Formulation des recommandations pour soutenir la conformité aux BPF (GMP) et à la FDA 21 CFR Part 11 (pistes d’audit, enregistrements électroniques, RBAC).
• Contribution à la documentation de validation des systèmes informatisés (CSV) — URS, NFR, FS, DS, IQ, OQ, PQ — lorsque des exigences de cybersécurité sont impliquées,
• Proposition de processus de gestion des correctifs et des vulnérabilités adaptés aux environnements OT validés,
• Expertise et documentation pour soutenir la préparation des audits et des inspections réglementaires.

L’environnement technique est le suivant :
• OT & Automation :
– Rockwell ControlLogix / CompactLogix
– Studio 5000
– Ethernet/IP
– Configuration & sécurité iFIX SCADA
– OPC / Protocoles industriels
• Cybersécurité :
– Implémentation IEC 62443,
– Network segmentation & firewall design,
– Architecture d’accès distant sécurisé,
– Gestion des vulnérabilités et des correctifs (contexte OT),
– Modélisation des menaces et évaluation des risques.
• Réglementation et conformité :
– Règlement européen sur la cyber-résilience (CRA),
– Systèmes de production pharmaceutique BPF / GMP,
– FDA 21 CFR Part 11,
– Validation des systèmes informatisés (CSV),
– Gestion des changements en environnement réglementé.

Formation :
De formation bac+5, vous disposez d’une expérience de 5 ans en tant qu’Architecte OT Cybersécurité.

Savoir-faire :
• Expertise en renforcement des systèmes,
• Expertise en renforcement de Windows Server (SCADA, Historian, postes d’ingénierie),
• Expertise en conception et sécurisation d’Active Directory pour les domaines OT,
• Expérience de la mise en œuvre de benchmarks CIS et des configurations de sécurité de référence,
• Expérience en renforcement des stratégies de groupe (GPO) et gestion des privilèges,
• Expérience en configuration sécurisée des services et réduction au minimum des ports ouverts,
• Expérience en restriction des droits administrateur locaux et protection des identifiants,
• Expérience en configuration sécurisée du RDP et mise en place d’un modèle de serveur de rebond (jump server),
• Expérience en validation des correctifs dans des environnements réglementés GMP,
• Certifications souhaitées : Expert cybersécurité IEC 62443 / GICSP / CISSP / certification Rockwell Automation,
• Niveau d’anglais avancé.

Savoir-être :
• Animation de réunions dans un environnement international,
• Rigueur et sens du détail (qualité, sécurité, fiabilité des développements en environnement industriel/R&D),
• Esprit d’analyse et de résolution de problèmes (diagnostic, mise au point, amélioration continue),
• Autonomie et esprit d’équipe (prise d’initiative, collaboration avec équipes pluridisciplinaires, communication en anglais).