Expert Sécurité des Systèmes d’Information OT (AMOA)

Au sein de notre du siège parisien, pour le compte de notre client issu du secteur Energie et Environnement, nous recherchons actuellement un(e) Expert(e) Sécurité des Systèmes d’Information OT (H/F).

Le poste est basé en région de l’Ile de France à Châtenay-Malabry (92) avec déplacements occasionnels (environ une fois tous les deux mois, pour une durée de deux jours) sur les sites de l’Aube et de la Meuse.

La mission s’inscrit au sein du Département Systèmes d’Information et Numérique (DSIN), et plus précisément du Service Infrastructure et Opérations (SIO), en étroite collaboration avec le RSSI.
Le contexte comprend plusieurs contrats d’infogérance (IT généraliste, sécurité, réseaux), nécessitant une coordination forte et une expertise OT dédiée.

En coordination avec le RSSI, l’expert SSI OT aura pour objectif de :
• Garantir l’intégrité, la disponibilité et la résilience des systèmes OT ;
• Assurer la mise en œuvre et le respect de la politique de sécurité OT sur l’ensemble du cycle de vie des systèmes ;
• Jouer un rôle d’interface entre les métiers OT, l’architecture d’entreprise et les équipes DSIN/SIO.

Plus précisément, vos tâches principales seront les suivantes :
1. Sécurité des projets OT
• Accompagnement des projets dès les phases de cadrage ;
• Intégration des exigences SSI dans les projets OT ;
• Conseil sur les méthodes, outils et standards de sécurité ;
• Contribution à la définition des architectures SSI OT.
2. Documentation et conformité
• Rédaction de la documentation SSI OT ;
• Élaboration des Plans d’Assurance Sécurité (PAS) ;
• Contribution à la PSSI-O (volet OT) et aux procédures de gestion de crise.
3. Gouvernance, audits et indicateurs
• Pilotage d’audits techniques, réglementaires et de conformité (sous responsabilité du RSSI) ;
• Contrôle de l’application des règles de sécurité ;
• Contribution aux exercices de gestion de crise ;
• Mise en place et suivi d’indicateurs SSI OT (projets et performance).
4. Gestion des risques et continuité d’activité
• Réalisation d’analyses de risques OT ;
• Définition et maintien des dispositifs PCA / PRA ;
• Participation à la gestion des incidents et cellules de crise ;
• Intégration du SOC sur les périmètres OT concernés.
5. Sécurité opérationnelle et amélioration continue
• Validation technique des solutions de sécurité ;
• Supervision des dispositifs de protection logique et physique ;
• Sensibilisation et formation des équipes ;
• Veille réglementaire, technologique et menaces OT ;
• Proposition d’axes d’amélioration continue.

De formation Bac +5 (ingénieur ou master) en cybersécurité, systèmes industriels ou équivalent avec au minimum 7 ans sur un poste similaire en environnement OT. Une connaissance du cadre réglementaire français (ANSSI, LPM…) appréciée.

Savoir-faire :
• Maîtrise des standards ISO 2700x, NIST, IEC 62443 ;
• Expertise en cybersécurité industrielle / OT ;
• Solide connaissance des environnements SCADA, DCS, PLC ;
• Expérience des audits de sécurité et de la gestion d’incidents ;
• Connaissance des outils de détection, supervision et analyse de vulnérabilités.

Savoir-être :
• Excellentes capacités d’analyse et de synthèse ;
• Pédagogie et capacité à vulgariser ;
• Très bonnes qualités rédactionnelles ;
• Autonomie, rigueur, anticipation ;
• Aisance dans le travail transverse (IT, OT, métiers).