Ingénieur cybersécurité des systèmes informatiques industriels

Société du secteur de l'energie. La société est également connu et reconnu dans le monde de l’informatique comme un des précurseurs d’une

stratégie de migration de toute son infrastructure dans le cloud (AWS, GCP) et de son parc informatique utilisateurs vers des Chromebooks et Gsuite.

Avec la montée en puissance des cyberattaques et le contact géopolitique actuel, La mise hors service ou la destruction des systèmes informatiques (SI) industriels pilotant nos usines, entraînant une rupture de service client, est l'un des risques cyber principal identifiés . La cybersécurité du système d’information est donc devenue,

depuis plusieurs années, une priorité majeure , notamment pour s’adapter aux nouveaux enjeux autour du cloud et de la cybersécurité.

Pour poursuivre son plan de sécurisation et accompagner ces différentes entités, la sosciété recherche un ingénieur en cybersécurité industrielle. Rattaché au Responsable de la sécurité Groupe, au sein de la Direction sûreté du Groupe, le poste a un fort contexte international. Vous travaillerez en tant que référent technique et serez chargé d’accompagner à la sécurisation des SI industriels.

Objectifs et livrables

Missions :

• Mettre en avant votre expertise technique avancée pour contribuer au choix et à la mise en oeuvre de solution de sécurité adaptée en environnement industriel

• Participer à la mise en œuvre et à l’animation de la communauté cybersécurité des SI industriels qui réunit des automaticiens et des informaticiens à travers le monde

• Définir les recommandations nécessaires et piloter leur mise en œuvre dans le cadre du projet de sécurisation des installations existantes ou sur des projets.

• Participer à l’élaboration et à la mise à jour des politiques de sécurité et assurer leur diffusion et leur explication auprès des entités (contexte international).

• Réaliser (ou piloter dans certains cas) des audits du SI des usines (IT et OT)

• Intervenir sur les incidents de sécurité relatifs aux SI industriels

• Recenser et documenter les initiatives et, les bonnes pratiques existantes dans Veolia

• Participer à l’évolution de la politique de sécurité des SI industriels et de tous les outils nécessaires à sa mise en œuvre : guide de mise en œuvre, grilles d'évaluation de conformité, guide d'analyse de risque...

• Qualifier ou aider à qualifier des solutions standards de sécurité pour répondre aux besoins des entités

• Investiguer sur les ressources exposées sur Internet sans avoir suivi nos processus de validation.

Comportements :

• Être rigoureux, organisé et curieux.

• Capacité à travailler de manière collaborative en environnement très international

• Capacité à promouvoir l’approche sécurité en adaptant ses messages aux populations concernées.

• Autonomie dans la mise en œuvre d’outils techniques complexes en interaction avec de nombreux

• interlocuteurs

• Bonne communication orale et écrite en français et anglais

Compétences :

• Bonne connaissance des outils, protocoles et techniques mises en œuvre sur les systèmes informatiques industriels

• Connaissance d’un ou plusieurs métiers de Veolia (Eau, Propreté, Énergie)

• Connaissance des environnements systèmes Windows et Unix (Linux...), et réseau TCP/IP

• Connaissance des référentiels sécurités spécifiques aux SI industriels (ISO 27001, IEC 62443...)

• Connaissance confirmée de langages de développement destinés à automatiser des contrôles sécurité, etc. (Python, NodeJS)

• Connaissance des risques sécurité (web, système, réseau) et être en capacité de les vulgariser.

• Anglais courant

Formation/expérience :

• Diplômé d’une école d’ingénieur ou de commerce avec des connaissances techniques et au moins 5 ans d’expérience sur un poste similaire, dans le domaine de la cybersécurité.