Expert cybersécurité

Accueil » Jobs » Expert cybersécurité

Vue d'ensemble

Dans le cadre des missions de contrôles et d’audits internes de notre partenaire, des évaluations de conformité des sites sensibles de GRTgaz au regard du référentiel « Sécurité des Systèmes de Contrôle Industriel » (IND4) ont été réalisées à partir de 2016. Les résultats et retours de cette mission ont donné lieu à l’identification de recommandations afin d’atteindre la conformité à ce référentiel IND4.

Ces recommandations se sont structurées au sein d’un programme multi-directions baptisé OSS2021, piloté par la Direction Technique, et initié au printemps 2019 portant sur les sites les plus critiques de l’entreprise et visant à se conformer au référentiel Cybersécurité du groupe Engie tracé au travers du processus de contrôle Interne INCOME IND4 – Cybersécurité des Systèmes de Contrôle Commande Industriels.

 

NB : Déplacements à prévoir en France métropolitaine  

Objectifs

L’objectif visé est d’établir un programme de sécurisation globale des installations industrielles, au juste niveau selon les risques encourus. Ce programme SEIGA (Sécurisation des Environnements Industriels et Gestion des Accès) vise notamment à :

  • Limiter le risque de propagation d’une attaque multi-sites
  • Protéger les actifs industriels critiques
  • Intégrer la cybersécurité dans le cycle de vie des projets et réduire la dette technique.

 

Les missions : 

  • Prise de connaissance de l’existant GRTgaz : organisation, architecture, sécurité, etc.
  • Coordination avec le pôle cybersécurité pour l’implémentation des exigences et contre-mesures
  • Contribution aux ateliers avec les fournisseurs d’application
  • Analyse de risque de cybersécurité et définition de contre-mesures
  • Proposition et design des solutions à mettre en œuvre
  • Mise en œuvre du durcissement
  • Rédaction ou validation de documents techniques pour l’installation et la configuration des solutions
  • Contrôle de conformité des solutions déployées en regard des exigences fonctionnelles et sécurité
  • Organisation et réalisation de tests de vulnérabilité
  • Documentation et réalisation des tests et recettes
  • Accompagnement des équipes de RUN à l’exploitation des solutions

Compétences

  • Expertise en durcissement d’application (systèmes Windows, SQL, etc.)
  • Connaissance des systèmes, réseau, firewall, gestion de logs et gestion de PKI
  • Forte compréhension des problématiques de sécurité dans un contexte industriel réglementé
  • Connaissance des vulnérabilités informatiques et des bonnes pratiques en matière de cyber sécurité
  • Connaissance des Normes ISO 27000, CEI 62443
  • Connaissance PSSI-E & référentiels publiés par L’ANSSI
  • Approche maitrisée des analyses de risques informatiques

Informations complémentaires

  • Localisation : Bois Colombes
  • Démarrage souhaité : S2 2024
  • Nombre de jours de télétravail : 2.5
  • Type de contrat : CDI / Freelance
  • Salaire / TJM : 60k-100k / 500-750

Postuler