Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Architecte Cybersécurité IEC 62443 (H/F) à Lyon, Auvergne-Rhône-Alpes, France.

Contexte :

Les missions attendues par le Architecte Cybersécurité IEC 62443 (H/F) :

Activité principale

Déclinaison technique/organisationnel et suivi de la mise en œuvre des mesures de cybersécurité issues des analyses de risques et des directives règlementaires pour les matériels industriels/embarqués :
o Rédaction des spécifications de cybersécurité des matériels à destination des constructeurs.
o Participation aux ateliers de conception avec les pôles de réalisation (équipes projets, opérateur
informatique, équipes en charge des matériels communicants, …).
o Définition, réalisation et analyse des résultats des tests liés à la cybersécurité des matériels.
o Reporting aux responsables de l’équipe sécurité et aux projets suivis.
Accompagnement technique pour la déclinaison des expressions de besoins et spécifications de cybersécurité
sur le périmètre confié (diagnostic, analyse des causes racines, expression de besoin, cadrage technique
pour réalisation).

Activité secondaire

• Promotion du security by-design et définition d’une trajectoire sécurité graduée en accord avec les attentes
  métier.

• Veille/déclinaison et contribution sur les référentiels de cybersécurité industriels/embarqués applicables au périmètre.

Stack technique du projet

Red Hat Openstack, Red Hat Virtualization, Docker, Podman, Cisco ACI, UCS, Jenkins, Ansible, Bitbucket, OpenLDAP, WebSSO (SAML, OpenID, OAuth), Hashicorp Vault, RHEL, Cloud Public / Privé / Hybride (IaaS, PaaS, SaaS), Tomcat, Spring Boot, Apache HTTPD / HAProxy, Architectures distribuées (WS, JMS, Kafka, …), SGBD (Oracle / Postgres), IGC (PKI) / HSM, SecDevOps, Euridis, DLMS/COSEM, CPL G1 et G3, IKE, IPSEC, TLS, PKCS#11, OpenSSL, Java, Javascript, MySQL, C#, SpringBoot, Oracle Weblogic, Oracle Database, Nginx, JBoss, Syslog, Scripting shell, Annuaires LDAP, Windows Server, Git, Sonar Cube, JIRA, SCADA, IEC 62351, IEC 62443, IEC 61850, EBIOS 2010 / RM

Compétences attendues sur le profil

• Très bonne connaissance de la sécurisation des matériels industriels/embarqués dans le domaine de l’énergie et des
  métiers du comptage et des réseaux de communications (sécurité physique / sécurité logique).

• Bonne connaissance des pratiques/capacités de sécurisation de systèmes IT et OT (authentification, autorisations, gestion des secrets, traçabilité, stockage sécurisé, chiffrement, durcissement, …).

• Connaissance de la norme IEC 62443 et ses différents chapitres.

• Connaissance des référentiels d’évaluation CSPN et Critères Communs.

• Habitudes normatives protocolaires et sécurité : RFC/IEC – ANSSI/NIST/ETSI …

• Connaissance de la méthodologie AGILE et des principes SecDevOps.

• Capacité à expliquer et porter les bonnes pratiques SI en matière de sécurité au sein d’autres entités de
  l’entreprise (opérateur informatique, développeur, intégrateurs, métiers, …).

• Forte autonomie.

• Grande capacité à appréhender rapidement des sujets nouveaux, et prioriser selon les contraintes projets.

• Bonne capacité rédactionnelle et de synthèse.

• Un anglais lu/écrit/parlé est un différenciant pour l’exécution de la mission

Impératif 1

IEC 62443

Impératif 2

Cybersécurité domaine de l’énergie

Impératif 3

Cybersécurité matériels embarqués

Compétences techniques et fonctionnelles attendues :

– Anglais – Confirmé – Indispensable
– Cybersécurité – Confirmé – Indispensable

Cette mission vous intéresse?

Vous justifiez d’une expérience significative comme Architecte Cybersécurité IEC 62443 (H/F) ?
Vous êtes rigoureux, méthodique, organisé et vous savez faire preuve d’autonomie et de réactivité ?
Vous êtes à l’aise à l’écrit comme à l’oral ?
Vous maîtrisez les périmètres techniques cités avec les niveaux adéquats ?
Vous aimez évoluer dans un univers où l’autonomie, la prise d’initiatives, le partage et le travail en équipe sont porteurs de la réussite collective ?
Vous pensez que votre profil pourrait correspondre au besoin de notre client ?

N’attendez plus pour déposer votre candidature, nos Ingénieurs d’affaires se feront un plaisir de vous en dire plus !

Afin de ne rien rater de l’actualité Insitoo, abonnez-vous à notre page Linkedin !