Pour le compte de notre client, nous recherchons un Consultant Sécurité Industrielle en Freelance pour conseiller et accompagner les organisations dans la protection de leurs environnements industriels (OT/ICS), en optimisant leurs pratiques de sécurité et en répondant aux enjeux critiques.
- Mobilité : interventions multisites au Maroc.
Mission Principale
Évaluation et Conseil
- Analyse des Risques :
- Junior (3 ans) : Participer à des audits de sécurité sous supervision (checklists, collecte de données).
- Confirmé (5-8 ans) : Piloter des analyses de risques (TARA, Ebios RM) et proposer des plans d’action.
- Senior/Expert (+8 ans) : Élaborer des stratégies de cyber-résilience pour des infrastructures multi-sites ou hautement critiques (ex : énergie, eau).
- Recommandations :
- Junior : Appliquer des bonnes pratiques standardisées (ex : segmentation réseau de base).
- Expert : Concevoir des architectures Zero Trust OT ou des modèles de gouvernance sectoriels.
Amélioration des Pratiques
- Implémentation de Solutions :
- Coordonner le déploiement de solutions de sécurité (Palo Alto, Claroty, Tenable.ot) en fonction des besoins clients.
- Junior : Suivre des guides techniques / Expert : Personnaliser des outils pour des environnements legacy.
- Benchmarking :
- Comparer les pratiques clients avec les standards sectoriels (ISO 27001, IEC 62443) et proposer des axes de progrès.
Support Opérationnel
- Formation et Sensibilisation :
- Junior : Animer des ateliers basiques sur les bonnes pratiques.
- Expert : Former les dirigeants aux enjeux de cybersécurité industrielle (scénarios de crise, ROI de la sécurité).
- Gestion de Crise :
- Expert : Intervenir en support post-incident (ex : ransomware sur SCADA, fuite de données industrielles).
Collaboration Multi-Client
- Travailler simultanément avec plusieurs organisations (PME industrielles, grands groupes) pour harmoniser leurs pratiques.
Profil Recherché
Formation
- Bac+5 en cybersécurité, ingénierie industrielle, ou domaine équivalent.
Expérience Requise
- Junior (3 ans) : projets de conseil en sécurité industrielle (ex : mise en conformité partielle IEC 62443).
- Confirmé (5-8 ans) : missions d’accompagnement stratégique (ex : déploiement de SOC industriel).
- Senior (8-12 ans) : Conseil pour des infrastructures critiques (raffineries, réseaux ferroviaires).
- Expert (+12 ans) : Expertise reconnue dans la réponse à des incidents majeurs ou l’audit de systèmes Classifiés.
Compétences Techniques
- Maîtrise des protocoles industriels (Modbus, Profinet, OPC UA) et des solutions de sécurité OT (Palo Alto, Siemens, Nozomi Networks).
- Expérience en modélisation des menaces (MITRE ATT&CK ICS) et tests de pénétration ciblés OT.
- Connaissance des outils de gestion de vulnérabilités (Nessus, Qualys) et SIEM industriels (ex : Claroty CTD).
Certifications (par séniorité) est plus
- Junior : CompTIA Security+, ISO 27001 Foundation.
- Confirmé : CISSP, GICSP, CRISC.
- Senior/Expert : OSCP (ICS), CISSP-ISSAP, CISM, ou certifications constructeurs (Palo Alto PCNSE).
Soft Skills
- Capacité à adapter les conseils à la maturité sécurité du client (start-up industrielle vs site nucléaire).
- Pédagogie pour former des publics techniques et non-techniques.
- Réactivité pour gérer des demandes multiples en parallèle.