Ingénieur cybersécurité OT
Ref : 260420C004-
Date de début04/05/2026
-
Localisation
92 - Boulogne
-
Durée6 mois (renouvelables)
-
Profil
Consultant
-
Secteur d'activité
Editeurs de Logiciels
Nous recherchons un(e) Ingénieur cybersécurité pour une mission stratégique en Boulogne-Billancourt (92).
Cadre de la mission :
– Lieu : Boulogne-Billancourt (92)
– Date de démarrage : 04/05/2026
– Télétravail : Mode 3 jours sur site
– Secteur : Automobile
– TJM : A definir
– Durée : Jusqu’au 31/12/2026 (environ 145 jours)
Contexte de la mission :
La prestation s’inscrit dans le périmètre des activités de cybersécurité industrielle du client. L'objectif est de soutenir le déploiement et l’amélioration continue d’un programme global de sécurité des systèmes d’information industriels (OT) à l’échelle internationale, en renforçant les politiques de sécurité applicables aux environnements de production.
Contenu de la mission :
Le périmètre couvre les postes industriels IT/OT, les équipements mobiles, les tablettes ainsi que les serveurs MES (Manufacturing Execution System). Les activités principales sont les suivantes :
– Réaliser un état des lieux des politiques de sécurité existantes sur les périmètres identifiés
– Analyser les écarts entre les politiques définies et les configurations effectivement déployées sur les équipements
– Mener des audits de configuration sur les équipements concernés
– Étudier les dispositifs de contrôle existants et proposer des pistes d’automatisation
– Élaborer et formaliser des politiques de sécurité adaptées à chaque périmètre
– Réaliser les analyses de risque permettant de justifier l'adéquation des recommandations vis-à-vis du contexte d'emploi
– Rédiger les rapports sur les mesures correctives à implémenter et les notes d'analyse relatives aux dispositifs de contrôle
Compétences et expertises attendues :
– Maîtrise des OS Linux, Windows et Android en environnement industriel (Niveau 3 : maîtrise garantissant un rôle de conseil)
– Maîtrise des benchmarks CIS et des points de contrôle associés (Niveau 3 : maîtrise garantissant un rôle de conseil)
– Expertise en durcissement (hardening) des systèmes d’exploitation (Niveau 4 : capacité à initier et influencer les stratégies de sécurité)
– Connaissance des référentiels ANSSI, NIST et CIS
– Utilisation des solutions Microsoft (AD, Intune), de gestion de flotte (SOTI, Tanium) et d'outils cyber (CrowdStrike, Qualys)
– Anglais professionnel et technique impératif
Soft skills attendues :
– Capacité d'analyse et de synthèse : Justifiée par la nécessité de réaliser des états des lieux complexes et des analyses d'écarts sur des parcs hétérogènes.
– Rigueur rédactionnelle : Indispensable pour l'élaboration de politiques de sécurité formalisées et de documents de référence structurés.
– Adaptabilité contextuelle : Justifiée par l'intervention sur des environnements industriels (OT) aux contraintes spécifiques par rapport à l'IT classique.
– Force de proposition : Nécessaire pour l'étude et la proposition de pistes d'automatisation des contrôles de sécurité.