For our customer ORES in Gosselies (Charleroi), Fujitsu is looking for an OT Cyberdefense Expert.
OT Cyberdefense Expert
Functieomschrijving
Dans le cadre de son programme de sécurisation des infrastructures critiques et de la transformation digitale, ORES cherche un Expert en Cyberdéfense OT pour faire un inventaire complet de la situation industrielle, analyser la sécurité de la partie industrielle, établir une stratégie 2025 - 2030, identifier les projets à lancer, définir les outils à avoir (type d'outils) et établir une méthode de travail (processus, supervision). Vous travaillerez au sein de l'équipe dédiée à la protection des systèmes industriels et infrastructures critiques, garantissant la continuité des opérations tout en minimisant les risques cyber.
Tâches principales
* Stratégie de sécurité OT : Contribuer à la définition et à la mise en œuvre de la stratégie de cybersécurité pour les environnements OT.
* Conception et mise en œuvre des solutions de sécurité: Concevoir, évaluer, et mettre en œuvre des mesures de sécurité pour les systèmes SCADA/ADMS, DCS, PLC et autres technologies industrielles.
* Security by Design: Intégrer les principes de sécurité dès la conception des nouvelles infrastructures ou lors des mises à jour des systèmes OT existants.
* Gestion des risques: Réaliser des analyses de risques spécifiques aux environnements OT, incluant l'évaluation des vulnérabilités et la définition des mesures correctives.
* Normes et conformité: Assurer la conformité aux standards de sécurité OT (IEC 62443, NIS, etc.) et contribuer à l'obtention des certifications de sécurité (ISO 27001, etc.).
* Veille technologique et menaces OT : Effectuer une veille proactive sur les nouvelles menaces, vulnérabilités, et solutions de sécurité dans le domaine OT.
* Incident Response OT: Participer à la détection, la réponse et la gestion des incidents de sécurité affectant les systèmes OT. Collaborer avec les équipes SOC et CSIRT pour répondre aux attaques potentielles.
* Formation et sensibilisation: Sensibiliser et former les équipes OT sur les bonnes pratiques de sécurité et les menaces spécifiques aux systèmes industriels.
* Collaboration inter-équipe: Travailler en étroite collaboration avec les équipes IT et OT pour assurer une sécurité cohérente et transversale des infrastructures critiques.
Profiel
* Au niveau softs skills, il est attendu du consultant:
o qu'il soit autonome
o qu'il soit capable de travailler en équipe, avec une très bonne capacité à communiquer
o qu'il ait un esprit d'équipe : il doit pouvoir s'intégrer dans une équipe existante
o qu'il soit proactif / esprit analytique / précision et rigueur dans son travail
o qu'il soit dynamique et posé
o qu'il soit résistant au stress
o qu'il soit capable de synthétiser et communiquer aussi bien à un Executive Management qu'à une équipe technique
o qu'il soit assertif et fasse preuve d'écoute active
o qu'il soit capable de résoudre des problèmes avec une analyse critique et de proposer des solutions innovantes
o qu'il fasse preuve de leadership au sein du département IT pour promouvoir et sensibiliser à la sécurité
o qu'il possède un fort sens de l'éthique.
Qualifications et compétences techniques:
* Expérience solide : Minimum 5 ans d'expérience en cybersécurité, avec une spécialisation dans les environnements OT ou SCADA.
* Connaissance approfondie des systèmes OT : Compréhension détaillée des technologies de contrôle industriel (SCADA, DCS, PLC) et des risques cyber associés.
* Normes et cadres de sécurité : Connaissance approfondie des standards et régulations OT (IEC 62443, NIST CSF, ISO 27001, NIS, etc.).
* Technologies de sécurité OT : Expérience avec les outils de sécurité spécifiques aux environnements OT, tels que les solutions de monitoring des réseaux industriels (IDS OT), firewalls industriels, etc.
* Gestion des incidents : Expérience dans la gestion des incidents de sécurité OT, de la détection à la réponse, incluant l'analyse post-incident.
* Collaboration inter-disciplinaire : Capacité à travailler en collaboration avec des équipes IT, OT, et ingénierie pour assurer la sécurité des infrastructures.
* Connaissances en cryptographie : Bonne maîtrise des principes de cryptographie appliqués aux environnements critiques.
Compétences additionnelles
* Compétences en scripting : La maîtrise de langages comme Python ou PowerShell est un plus.
* Connaissance du secteur de l'énergie : Une expérience dans le secteur des infrastructures critiques, en particulier dans l'énergie, est fortement valorisée.
Cette mission représente une opportunité exceptionnelle de travailler sur des environnements critiques où la cybersécurité joue un rôle essentiel dans la protection des infrastructures stratégiques.
Aanbod