Consultant OT / OT Security (H/F)

Dans un environnement industriel multi-sites, vous intervenez au carrefour IT / OT / cybersécurité pour sécuriser, maintenir et faire évoluer le SI industriel et les équipements connectés. Vous occupez un rôle de coordinateur  en garantissant la cohérence et l’application des pratiques de sécurité OT sur l’ensemble du périmètre

1) Mission

• Contribuer à la sécurisation de l’environnement OT (gouvernance, processus, contrôles, outils) sur l’ensemble du périmètre industriel multi-sites

• Assurer la coordination transverse des ingénieurs OT et des acteurs internes ou externes impliqués ponctuellement sur le périmètre OT 

• Réaliser des évaluations de risques OT et piloter leur traitement (priorisation, plans d’actions, accompagnement terrain).

• Participer à l’implémentation et à la maintenance des contrôles de sécurité sur serveurs, réseaux, applications industrielles et équipements.

• Contribuer à la montée en compétence des équipes industrielles sur les sujets de sécurité et d’exploitation.

• Piloter ou contribuer aux projets de modernisation du parc OT et des applications industrielles, en garantissant l’alignement avec les designs et exigences sécurité.

2) Responsabilités principales

RUN / Support OT & applications industrielles

• Assurer l’exploitation, le support et la maintenance des plateformes de supervision OT (ex. Nozomi / Claroty).

• Intervenir sur les environnements OT (machines industrielles, automates/PLC, solutions industrielles) pour le maintien en conditions opérationnelles et l’intégration des contrôles.

• Traiter les incidents, demandes utilisateurs et investigations en coordination avec l’IT et la sécurité.

Vulnérabilités, risques et conformité sécurité OT

• Définir et faire appliquer le processus de gestion des vulnérabilités OT : politiques de scan, collecte/lecture des résultats, qualification, priorisation, suivi des remédiations.

• Conduire des évaluations de risques et vérifier la viabilité opérationnelle des décisions impactant l’OT (sécurité + exploitabilité).

• Participer aux études et transformations nécessaires à la satisfaction d’exigences cybersécurité, notamment dans une logique IEC 62443 avec les fournisseurs.

Projets, déploiements et coordination

• Piloter (ou contribuer à) des projets de renouvellement d’équipements, migrations applicatives, mises en service et déploiements multi-sites, en lien avec les jalons, dépendances et tests/validation.

• Organiser la coordination opérationnelle : préparation, tests, validation, alignement avec les designs, animation de réunions et reporting.

• Contribuer au registre des risques RUN/projets et en assurer le suivi.

Fournisseurs & appels d’offres (machines / solutions industrielles)

• Contribuer à la conception/revue d’appels d’offres (exigences sécurité, risques, contrôles, critères d’acceptation).

• Conduire les échanges fournisseurs : présentation des exigences cyber, participation aux tests, validation, déploiement généralisé.

Coordination & pilotage transverse

• Assurer la coordination opérationnelle entre l’ensemble des parties prenantes (production, IT, sécurité, fournisseurs) sur les différents sites.

• Animer les réunions de suivi, arbitrer les priorités entre RUN et projets, et garantir l’alignement des actions sur les exigences de sécurité.

• Assurer un reporting régulier et structuré (avancement, risques, points de blocage) auprès des équipes et du management.

Documentation & industrialisation

• Produire et maintenir la documentation d’exploitation : procédures, dossiers d’exploitation (applicatif/hardware), schémas d’architecture fonctionnelle, base de connaissance, mise à jour CMDB/design.

3) Environnement technique (typologies)

• IT : Windows / Linux, réseaux, bases de données, serveurs, outillage d’exploitation.

• OT / industriel : machines de production et systèmes de contrôle, automates/PLC, solutions industrielles hétérogènes (selon domaines : manufacturing, supply chain), 

• Sécurité OT : plateformes de supervision OT (Nozomi / Claroty), exigences IEC 62443, gestion des vulnérabilités et contrôles de durcissement.

4) Profil recherché

Expérience & formation

• Formation supérieure en informatique (idéalement avec une sensibilité sécurité).

• Séniorité attendue : environ 5 ans d’expérience, avec une expertise confirmée à la fois en sécurité de l’information et en environnement OT/équipements industriels.

• Expérience significative en contexte industriel multi-acteurs (production, support, sécurité, fournisseurs) et capacité à intervenir sur le terrain.

• Expérience souhaitée de coordination transverse entre équipes techniques, métiers et fournisseurs.

Compétences clés (le « lien » IT–OT–Sécurité)

• Solides bases IT (systèmes, réseau, bases de données) pour dialoguer avec infra/ops/support et sécuriser des architectures hybrides.

• Bonne maîtrise OT : contraintes d’exploitation, disponibilité, hétérogénéité machines/solutions, automates/PLC, cycles de vie industriels.

• Fondamentaux cybersécurité appliquée : gestion des vulnérabilités, durcissement, contrôles, analyse de risques, exigences type IEC 62443 et capacité à les décliner en solutions opérationnelles.

• Capacité de coordination et de pilotage transverse : animation de réunions, arbitrage de priorités, interface entre acteurs métiers, IT et sécurité.

Savoir-être

• Autonomie, sens des priorités, rigueur, capacité à traiter l’opérationnel (RUN) tout en pilotant des projets.

• Leadership de coordination : aisance à fédérer des interlocuteurs variés et à faire converger production, IT, sécurité et fournisseurs.

• Communication claire avec des interlocuteurs terrain et IT, posture pragmatique orientée résultats.

• Polyvalence et résistance au stress dans des contextes exigeants.