Pour le compte de notre client, nous recherchons un Responsable Conformité et de l'Audit en Sécurité Industrielle en Freelance pour garantir la conformité des opérations industrielles aux normes de sécurité et réglementations en vigueur, tout en identifiant et corrigeant les vulnérabilités via des audits approfondis.

• Mobilité : interventions multisites au Maroc.

Mission Principale

Gestion de la Conformité

• Veille Réglementaire :
  • Junior (3 ans) : Suivre les évolutions des normes (ISO 27001, IEC 62443, NIST, RGPD) et assister dans leur mise en œuvre.
  • Confirmé à Expert : Piloter l’alignement stratégique des processus industriels avec les exigences légales et sectorielles (énergie, pharma, etc.).
• Politiques et Procédures :
  • Rédiger/mettre à jour les documents de conformité (chartes, procédures).
  • Junior : Appliquer des templates existants / Expert : Concevoir des frameworks sur mesure pour des environnements complexes.

Audits de Sécurité

• Planification et Exécution :
  • Junior : Participer à des audits sous supervision (checklists, collecte de preuves).
  • Confirmé/Expert : Piloter des audits complets (scoping, tests d’intrusion OT, analyse des risques résiduels).
• Correction des Vulnérabilités :
  • Prioriser les actions correctives et valider leur efficacité.
  • Expert : Designer des plans de remédiation pour des infrastructures critiques (ex : sites Seveso).

Reporting et Communication

• Synthétiser les résultats d’audits pour la direction (tableaux de bord, indicateurs KRIs).
• Junior : Reporter des données brutes / Senior-Expert : Recommander des axes d’amélioration stratégiques.

Collaboration Transverse

• Travailler avec les équipes IT, OT, juridiques et les auditeurs externes (ex : organismes certificateurs).

Profil Recherché

Formation

• Bac+5 en cybersécurité, ingénierie industrielle, droit du numérique, ou équivalent.

Expérience Requise

• Junior (3 ans) : Participation à des audits ou projets de conformité en milieu industriel.
• Confirmé (5-8 ans) : Management des audits OT/ICS, rédaction de politiques de sécurité.
• Senior (8-12 ans) : Audit de multinationales ou infrastructures critiques (énergie, transport).
• Expert (+12 ans) : Expertise en réponse à des non-conformités majeures (ex : sanctions réglementaires).

Compétences Techniques

• Maîtrise des normes : ISO 27001, IEC 62443, NIST SP 800-53/82, RGPD.
• Expérience en outils d’audit (Tenable.ot, Wireshark pour OT) et GRC (Governance, Risk & Compliance).
• Connaissance des méthodologies d’analyse de risques (Ebios RM, MEHARI).

Certifications (par séniorité) est un plus

• Junior : ISO 27001 Foundation, CompTIA Security+.
• Confirmé : CISA, ISO 27001 Lead Auditor, CRISC.
• Senior/Expert : CISSP, CISM, OSCP (focus industriel), ou certifications sectorielles (ex : TISAX pour l’automobile).

Soft Skills

• Rigueur analytique pour interpréter des réglementations complexes.
• Pédagogie pour sensibiliser les équipes opérationnelles.
• Leadership pour influencer les décideurs (niveau expert).