Dans le cadre du développement de Cyber ICS, nous recherchons un(e) Ingénieur(e) Cybersécurité. Le poste démarrera par une mission en régie auprès d'un grand groupe industriel français basé à Saint-Maurice. Vous serez en charge la sécurisation opérationnelle de sites industriels critiques, soumis aux réglementations LPM et NIS2.

Vous intervenez directement sur le terrain, en étroite collaboration avec les relais cybersécurité des sites et les équipes métier. Votre rôle est concret et structurant : mener à bien les chantiers de sécurisation, faire monter les sites en maturité et garantir leur conformité réglementaire, de l'analyse de risques jusqu'à l'homologation. Un profil qui sait autant lire une architecture réseau qu'expliquer une politique de mots de passe à des équipes industrielles.

Sécurisation opérationnelle des sites industriels critiques

• Présenter et partager les politiques de sécurité, normes et RACI auprès des équipes
• Formaliser les dossiers d'homologation et préparer les commissions associées
• Réaliser des audits internes et accompagner les sites lors des audits externes
• Faire compléter la cartographie des installations industrielles
• Sensibiliser les équipes aux réglementations, bonnes pratiques et risques cyber spécifiques aux environnements industriels
• Sécuriser les accès distants
• Formaliser les analyses de risques (EBIOS RM) et établir les plans de traitement associés
• Définir l'architecture réseau cible et accompagner sa mise en œuvre
• Appliquer les procédures de durcissement système et lever les blocages rencontrés sur le terrain
• Déployer les mesures de sécurité organisationnelle (politique de mots de passe, comptes nominatifs, gestionnaire de mots de passe)
• Activer la journalisation sur les équipements et assurer la centralisation vers le SOC
• Formaliser les analyses d'impact business (BIA), PCA/PRA, plans de sauvegarde et tester les restaurations
• Former les équipes à la gestion des incidents et des crises, et organiser des exercices de crise

Contribution à la montée en maturité cyber à l'échelle nationale

• Capitaliser sur les travaux menés sur les sites pour produire des ressources réutilisables (outils, indicateurs, documentations)
• Contribuer à l'amélioration continue des processus de sécurité à l'échelle de l'ensemble du périmètre industriel du client

Les + de l'offre

• Des missions techniques à haute valeur ajoutée sur des environnements parmi les plus exigeants du marché : infrastructures critiques, systèmes industriels, réglementations strictes
• Une grande variété de tâches sur une même mission : architecture, durcissement, gestion des risques, homologation, sensibilisation, idéal pour consolider une expertise cyber complète
• Une structure à taille humaine avec une vraie culture technique, où chaque consultant compte et monte en compétences rapidement
• Des missions à forte valeur ajoutée, sur des environnements parmi les plus exigeants du marché
• Un contexte de croissance : Cyber ICS est en phase de développement, avec des opportunités d'évolution à moyen terme

Le profil recherché

• Bac +5 (école d'ingénieur ou master) en cybersécurité, sécurité des réseaux ou de l'information, sécurité industrielle
• 5 à 10 ans d'expérience en cybersécurité, avec une dominante opérationnelle et technique
• Bonne maîtrise des réglementations LPM et NIS/NIS2 et des méthodes associées (EBIOS RM, ISO 27001)
• Connaissance des spécificités des environnements industriels (SCADA, PLC, OT), un vrai plus pour comprendre les contraintes terrain et être crédible auprès des équipes
• Expérience en audit de sécurité, analyse de risques, durcissement système et architecture réseau
• Autonome, rigoureux(se), capable d'avancer sur plusieurs volets en parallèle
• Permis B apprécié (déplacements ponctuels possibles)
• Anglais professionnel requis (reporting groupe, contexte international à moyen terme)