Ingénieur Cybersécurité OT - (h/f)

Au sein de l’organisation globale cybersécurité, le département Information Security in Business Projects est dédié à la proposition et à la livraison de services aux clients. Ces services ne sont pas vendus séparément, mais intégrés dans les projets (ingénierie, approvisionnement, construction, mise en service, voire exploitation & maintenance). Dans ce contexte de contractant général, ces services sont souvent orientés vers les aspects OT (cybersécurité industrielle) plutôt que IT, avec une forte composante de gestion des fournisseurs. Nous recherchons un Ingénieur Cybersécurité OT basé à Paris. RÔLE AVANT LES PROJETS INDUSTRIELS L’ingénieur OT CSE n’est généralement pas impliqué dans la phase d’appel d’offres. Toutefois, des interventions ponctuelles peuvent être demandées pour des discussions d’expertise. PENDANT LES PROJETS INDUSTRIELS (Sous la supervision d’un Information Security Project Manager) Cybersécurité OT via la gestion des fournisseurs Activité principale : • Définition des exigences • Participation à la sélection des fournisseurs OT • Intégration (onboarding) • Suivi de leurs engagements contractuels • Tests des solutions fournies Expertise en cybersécurité OT • Animation d’ateliers d’analyse de risques • Revue des architectures proposées • Consolidation de l’architecture réseau globale • Présentation et application des normes ISA/IEC 62443 Processus et séquences projet • Maîtrise des processus internes • Adaptabilité à différents types et tailles de projets Contexte industriel • Compréhension des systèmes OT spécifiques (souvent propriétaires) • Intégration des contraintes industrielles dans les décisions de cybersécurité ACTIVITÉS PÉRIPHÉRIQUES • Interventions ponctuelles liées aux projets LIEU DE TRAVAIL • Base : Paris • Déplacements possibles à l’international • Missions ponctuelles ou expatriation exceptionnelle RESPONSABILITÉS PRINCIPALES Gestion des fournisseurs • Rédaction de documents techniques et non techniques • Sélection des fournisseurs • Gestion des écarts aux exigences Expertise cybersécurité • Conseil technique • Analyse de risques (ISA/IEC 62443) • Conception d’architectures OT (zones & conduits) • Revue des architectures et inventaires • Tests (FAT / SAT) Gestion des parties prenantes • Coordination avec les disciplines techniques • Communication formelle (documentation, outils) ACTIVITÉS PONCTUELLES • Audit • Gestion d’incidents • Formation sur site FORMATION ET EXPÉRIENCE • Diplôme d’ingénieur (idéalement cybersécurité industrielle) • Certifications appréciées (ISA/IEC 62443) • Minimum 5 ans d’expérience (cyber, IT ou OT) • Expérience secteur énergie appréciée COMPÉTENCES CLÉS • Anglais courant • Aisance en environnement multiculturel • Coordination avec équipes techniques variées • Excellente communication écrite et orale • Capacité à gérer une documentation importante • Orientation client et business • Sens des contrats et des coûts • Autonomie et esprit de résolution de problèmes