Contexte de la mission

Dans le cadre de la transformation de son système de conduite et de la modernisation des systèmes de contrôle-commande des postes sources Haute Tension, notre client déploie un projet visant à définir le futur palier technique pour plus de 2 350 postes sources.

Ce projet stratégique s'inscrit dans une démarche de modernisation technologique intégrant les standards industriels IEC 61850, IEC 61131 ainsi que des infrastructures virtualisées. La cybersécurité constitue un enjeu majeur du programme afin de garantir un système sécurisé dès sa conception (Secure-by-Design), conforme aux normes IEC 62443, IEC 62351 et ISO 27001/27019.

L'objectif de la mission est d'accompagner la maîtrise d'ouvrage cybersécurité dans la finalisation de la phase de cadrage puis dans la phase de spécification du projet PCCV, en définissant les orientations cybersécurité du système et en rédigeant les spécifications cyber associées.

Environnement de travail

• Localisation : Paris

• Télétravail : 1 à 2 jours par semaine après montée en compétence

• Temps plein : Oui (100%)

• Date de démarrage : 29/06/2026

• Durée prévisionnelle : Minimum 6 mois

Détails de la mission

Missions principales

Objectifs

• Définir les orientations cybersécurité du système PCCV.

• Finaliser les travaux de cadrage cybersécurité.

• Réaliser les études cyber nécessaires à la conception du système.

• Produire la spécification cybersécurité système conformément aux référentiels industriels.

• Accompagner les différentes parties prenantes du projet dans la déclinaison des exigences cyber.

Finalités

• Garantir la conformité du système PCCV aux normes de cybersécurité OT.

• Assurer l'intégration des exigences cyber dans l'architecture cible.

• Renforcer la résilience et la sécurité du futur système de contrôle-commande.

• Contribuer à la sécurisation durable des infrastructures industrielles du client.

Attributions

Tâches & Activités principales

Phase de cadrage

• Consolidation de l'analyse technico-économique des exigences cybersécurité.

• Participation aux analyses de risques cyber OT.

• Évaluation de solutions de cybersécurité du marché (IDS, Firewall, etc.).

Études cybersécurité

• Cartographie des actifs et des flux.

• Étude de la sécurisation de la supply chain.

• Analyse de la sécurisation des accès distants.

• Déclinaison de la PSSI entreprise sur le projet PCCV.

• Définition de la stratégie de supervision et de surveillance cyber.

• Étude du hardening des composants (OS, matériels, applications, virtualisation).

• Définition des mécanismes de résilience (sauvegarde, restauration, PCA/PRA).

• Adaptation du Plan d'Assurance Sécurité.

• Définition du processus de gestion des vulnérabilités.

Spécification Cyber

• Animation d'ateliers avec les parties prenantes.

• Rédaction de la spécification cybersécurité système.

• Définition du cycle de développement sécurisé.

• Formalisation des exigences de sécurité applicables aux fournisseurs.

• Relecture et mise en cohérence des spécifications cyber du projet.

• Support aux autres lots du programme PCCV.

Activités transverses

• Veille réglementaire, normative et technologique.

• Intégration du projet dans l'écosystème cybersécurité ENEDIS (PKI, IAM, Vault).

• Accompagnement à la mise en œuvre du cycle de développement sécurisé.

Compétences techniques

Requises

• Maîtrise des processus de spécification par exigences.

• Connaissance approfondie des normes IEC 62443, IEC 62351 et ISO 27019.

• Expertise en cybersécurité OT et réseaux industriels.

• Expérience dans la conception et la sécurisation de systèmes complexes.

• Maîtrise des démarches d'analyse de risques cyber.

Souhaitées

• Connaissance du secteur de l'énergie et de l'électricité.

• Expérience en maîtrise d'ouvrage (MOA).

• Connaissances des environnements virtualisés industriels (VM, conteneurs).

• Connaissance des architectures de contrôle-commande industriel.

Expérience

• Bac +5 minimum en Informatique, Réseaux ou Cybersécurité.

• Minimum 5 ans d'expérience en cybersécurité OT et réseaux industriels.

• Minimum 2 ans d'expérience sur des systèmes de contrôle-commande industriels.

• Niveau expérimenté / senior.

Compétences comportementales

• Autonomie.

• Rigueur.

• Proactivité.

• Persévérance.

• Esprit d'équipe.

• Communication écrite et orale.

• Capacité d'adaptation.

• Sens de l'analyse et de la synthèse.

Certifications appréciées

• IEC 62443.

• ISO 27001 Lead Implementer ou Lead Auditor.

• CISSP, GICSP, GRID ou équivalent.

• Certifications cybersécurité industrielle reconnues.