Les enjeux de la mission sont de :

1. Sécuriser et standardiser l’architecture de sécurité des environnements industriels (réseaux & systèmes)
2. Réduire les risques cyber spécifiques OT (segmentation, accès distants, détection) et garantir la conformité réglementaire (LPM/ANSSI).
3. Renforcer la résilience opérationnelle (PCA/PRA) et accompagner les équipes projets pour une application homogène des exigences sécurité (build/run/MCO).

Au sein d’une équipe de 15 personnes, sur un périmètre critique cybersécurité, vos missions seront les suivantes :

• Concevoir et faire évoluer les architectures de sécurité réseau/systèmes pour des environnements industriels (IT/OT).
• Réaliser des analyses de risques (infrastructure, systèmes, processus) et porter les recommandations de réduction de risques.
• Définir, documenter et maintenir standards / référentiels / modèles d’architecture cybersécurité (schémas, DAT, dossiers d’architecture).
• Contribuer au choix et au cadrage de solutions techniques (pare-feu industriels, segmentation, accès distants sécurisés, supervision SOC, etc.).
• Accompagner techniquement les équipes projets (build/run/MCO) et animer des ateliers/sessions de sensibilisation sur le design sécurisé.
• Définir les stratégies/plans de tests de validation sécurité et produire les rapports d’écarts + plans d’amélioration.

Livrables attendus :

• Stratégie d’architecture de sécurité + modèles de référence + schémas d’architecture (globaux/détaillés).
• Analyses de risques + rapports d’écarts + recommandations d’amélioration.
• Spécifications techniques sécurité (durcissement/configuration/intégration) + dossiers de conception/implémentation.
• Stratégie & plans de tests de validation sécurité.
• DAT (Document d’Architecture Technique) IT & OT + documentation procédures (IAM, authentification, SOC).
• PCA/PRA + comptes rendus d’ateliers/coordination & sensibilisation.

• Minimum 5 ans d’expérience en tant qu’Architecte Cybersécurité
• Minimum 10 ans d’expérience en cybersécurité
• Expérience obligatoire dans les systèmes industriels

Compétences attendues :

• Architecture cybersécurité OT/IT (réseaux industriels, segmentation, pare-feu)
• Analyse de risques & threat/risk assessment (SI industriel)
• Conformité & normes (LPM, ANSSI, ISO 27001, NIS2, RGPD, IEC 62443)
• Sécurité plateforme & systèmes (Windows/Linux, durcissement, IAM, crypto)
• Supervision & détection (SIEM, IDS/IPS, SOC) + sécurité Kubernetes