/

Consultant Sécurité Industrielle en Freelance

--Maroc--
Ref. :
005944

Pour le compte de notre client, nous recherchons un Consultant Sécurité Industrielle en Freelance pour conseiller et accompagner les organisations dans la protection de leurs environnements industriels (OT/ICS), en optimisant leurs pratiques de sécurité et en répondant aux enjeux critiques.

  • Mobilité : interventions multisites au Maroc.

Mission Principale

Évaluation et Conseil

  • Analyse des Risques :
    • Junior (3 ans) : Participer à des audits de sécurité sous supervision (checklists, collecte de données).
    • Confirmé (5-8 ans) : Piloter des analyses de risques (TARA, Ebios RM) et proposer des plans d’action.
    • Senior/Expert (+8 ans) : Élaborer des stratégies de cyber-résilience pour des infrastructures multi-sites ou hautement critiques (ex : énergie, eau).
  • Recommandations :
    • Junior : Appliquer des bonnes pratiques standardisées (ex : segmentation réseau de base).
    • Expert : Concevoir des architectures Zero Trust OT ou des modèles de gouvernance sectoriels.

Amélioration des Pratiques

  • Implémentation de Solutions :
    • Coordonner le déploiement de solutions de sécurité (Palo Alto, Claroty, Tenable.ot) en fonction des besoins clients.
    • Junior : Suivre des guides techniques / Expert : Personnaliser des outils pour des environnements legacy.
  • Benchmarking :
    • Comparer les pratiques clients avec les standards sectoriels (ISO 27001, IEC 62443) et proposer des axes de progrès.

Support Opérationnel

  • Formation et Sensibilisation :
    • Junior : Animer des ateliers basiques sur les bonnes pratiques.
    • Expert : Former les dirigeants aux enjeux de cybersécurité industrielle (scénarios de crise, ROI de la sécurité).
  • Gestion de Crise :
    • Expert : Intervenir en support post-incident (ex : ransomware sur SCADA, fuite de données industrielles).

Collaboration Multi-Client

  • Travailler simultanément avec plusieurs organisations (PME industrielles, grands groupes) pour harmoniser leurs pratiques.

Profil Recherché

Formation

  • Bac+5 en cybersécurité, ingénierie industrielle, ou domaine équivalent.

Expérience Requise

  • Junior (3 ans) : projets de conseil en sécurité industrielle (ex : mise en conformité partielle IEC 62443).
  • Confirmé (5-8 ans) : missions d’accompagnement stratégique (ex : déploiement de SOC industriel).
  • Senior (8-12 ans) : Conseil pour des infrastructures critiques (raffineries, réseaux ferroviaires).
  • Expert (+12 ans) : Expertise reconnue dans la réponse à des incidents majeurs ou l’audit de systèmes Classifiés.

Compétences Techniques

  • Maîtrise des protocoles industriels (Modbus, Profinet, OPC UA) et des solutions de sécurité OT (Palo Alto, Siemens, Nozomi Networks).
  • Expérience en modélisation des menaces (MITRE ATT&CK ICS) et tests de pénétration ciblés OT.
  • Connaissance des outils de gestion de vulnérabilités (Nessus, Qualys) et SIEM industriels (ex : Claroty CTD).

Certifications (par séniorité) est plus

  • Junior : CompTIA Security+, ISO 27001 Foundation.
  • Confirmé : CISSP, GICSP, CRISC.
  • Senior/Expert : OSCP (ICS), CISSP-ISSAP, CISM, ou certifications constructeurs (Palo Alto PCNSE).

Soft Skills

  • Capacité à adapter les conseils à la maturité sécurité du client (start-up industrielle vs site nucléaire).
  • Pédagogie pour former des publics techniques et non-techniques.
  • Réactivité pour gérer des demandes multiples en parallèle.