Consultant OT / OT Security (H/F)
Indexed description
Dans un environnement industriel multi-sites, vous intervenez au carrefour IT / OT / cybersécurité pour sécuriser, maintenir et faire évoluer le SI industriel et les équipements connectés. Vous occupez un rôle de coordinateur en garantissant la cohérence et l’application des pratiques de sécurité OT sur l’ensemble du périmètre. Vous interviendrez chez notre client, sur ses sites basés sur le Canton de Vaud et au Locle.
1) Missio
- nContribuer à la sécurisation de l’environnement OT (gouvernance, processus, contrôles, outils) sur l’ensemble du périmètre industriel multi-site
- sAssurer la coordination transverse des ingénieurs OT et des acteurs internes ou externes impliqués ponctuellement sur le périmètre O
- TRéaliser des évaluations de risques OT et piloter leur traitement (priorisation, plans d’actions, accompagnement terrain)
- .Participer à l’implémentation et à la maintenance des contrôles de sécurité sur serveurs, réseaux, applications industrielles et équipements
- .Contribuer à la montée en compétence des équipes industrielles sur les sujets de sécurité et d’exploitation
- .Piloter ou contribuer aux projets de modernisation du parc OT et des applications industrielles, en garantissant l’alignement avec les designs et exigences sécurité
.
2) Responsabilités principal
es
RUN / Support OT & applications industriel
- lesAssurer l’exploitation, le support et la maintenance des plateformes de supervision OT (ex. Nozomi / Clarot
- y).Intervenir sur les environnements OT (machines industrielles, automates/PLC, solutions industrielles) pour le maintien en conditions opérationnelles et l’intégration des contrôl
- es.Traiter les incidents, demandes utilisateurs et investigations en coordination avec l’IT et la sécuri
té.
Vulnérabilités, risques et conformité sécurit
- é OTDéfinir et faire appliquer le processus de gestion des vulnérabilités OT : politiques de scan, collecte/lecture des résultats, qualification, priorisation, suivi des remédiati
- ons.Conduire des évaluations de risques et vérifier la viabilité opérationnelle des décisions impactant l’OT (sécurité + exploitabili
- té).Participer aux études et transformations nécessaires à la satisfaction d’exigences cybersécurité, notamment dans une logique IEC 62443 avec les fournisse
urs.
Projets, déploiements et coordin
- ationPiloter (ou contribuer à) des projets de renouvellement d’équipements, migrations applicatives, mises en service et déploiements multi-sites, en lien avec les jalons, dépendances et tests/valida
- tion.Organiser la coordination opérationnelle : préparation, tests, validation, alignement avec les designs, animation de réunions et repor
- ting.Contribuer au registre des risques RUN/projets et en assurer le s
uivi.
Fournisseurs & appels d’offres (machines / solutions industri
- elles)Contribuer à la conception/revue d’appels d’offres (exigences sécurité, risques, contrôles, critères d’accepta
- tion).Conduire les échanges fournisseurs : présentation des exigences cyber, participation aux tests, validation, déploiement génér
alisé.
Coordination & pilotage tra
- nsverseAssurer la coordination opérationnelle entre l’ensemble des parties prenantes (production, IT, sécurité, fournisseurs) sur les différents
- sites.Animer les réunions de suivi, arbitrer les priorités entre RUN et projets, et garantir l’alignement des actions sur les exigences de sé
- curité.Assurer un reporting régulier et structuré (avancement, risques, points de blocage) auprès des équipes et du mana
gement.
Documentation & industria
- lisationProduire et maintenir la documentation d’exploitation : procédures, dossiers d’exploitation (applicatif/hardware), schémas d’architecture fonctionnelle, base de connaissance, mise à jour CMDB
/design.
3) Environnement technique (ty
- pologies)
IT : Windows / Linux, réseaux, bases de données, serveurs, outillage d’exp - loitation.OT / industriel : machines de production et systèmes de contrôle, automates/PLC, solutions industrielles hétérogènes (selon domaines : manufacturing, supp
- ly chain),Sécurité OT : plateformes de supervision OT (Nozomi / Claroty), exigences IEC 62443, gestion des vulnérabilités et contrôles de dur
cissement.
4) Profi
l recherché
Expérience &am
- p; formation
Formation supérieure en informatique (idéalement avec une sensibili - té sécurité).Séniorité attendue : environ 5 ans d’expérience, avec une expertise confirmée à la fois en sécurité de l’information et en environnement OT/équipements
- industriels.Expérience significative en contexte industriel multi-acteurs (production, support, sécurité, fournisseurs) et capacité à intervenir su
- r le terrain.Expérience souhaitée de coordination transverse entre équipes techniques, métiers et
fournisseurs.
Compétences clés (le « lien » I
- T–OT–Sécurité)
Solides bases IT (systèmes, réseau, bases de données) pour dialoguer avec infra/ops/support et sécuriser des architec - tures hybrides.Bonne maîtrise OT : contraintes d’exploitation, disponibilité, hétérogénéité machines/solutions, automates/PLC, cycles de v
- ie industriels.Fondamentaux cybersécurité appliquée : gestion des vulnérabilités, durcissement, contrôles, analyse de risques, exigences type IEC 62443 et capacité à les décliner en solutions o
- pérationnelles.Capacité de coordination et de pilotage transverse : animation de réunions, arbitrage de priorités, interface entre acteurs métiers,
IT et sécur
- ité.
Savoir-êtreAutonomie, sens des priorités, rigueur, capacité à traiter l’opérationnel (RUN) tout en pilot - ant des projets.Leadership de coordination : aisance à fédérer des interlocuteurs variés et à faire converger production, IT, sécurité
- et fournisseurs.Communication claire avec des interlocuteurs terrain et IT, posture pragmatique ori
- entée résultats.Polyvalence et résistance au stress dans des cont
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search