Objectifs de la mission - Concevoir les architectures réseau et systèmes pour les environnements industriels, en alignement avec la stratégie SI et les exigences de sécurité globales. - Définir, documenter et maintenir les standards, référentiels et modèles d'architecture sécurité. - Sensibiliser et accompagner les architectes et équipes projets dans le design et le déploiement d'architectures sécurisées. Responsabilités principales Vous interviendrez sur l'ensemble du cycle de vie des projets : - Conception & implémentation - Élaborer et mettre en œuvre des architectures de sécurité adaptées au contexte industriel. - Définir et modéliser les schémas d'architecture sécurité (IT et OT). - Contribuer à la sélection et au déploiement des solutions techniques (pare-feu industriels, segmentation, sécurisation des accès distants, SOC, etc.). - Analyse & gestion des risques - Évaluer les risques liés aux infrastructures industrielles. - Réaliser des analyses d'impact et proposer des solutions de mitigation adaptées. - Participer à l'élaboration des PCA/PRA. - Documentation & gouvernance - Rédiger et maintenir la documentation sécurité : politiques, standards, DAT, dossiers d'architecture. - Produire les analyses d'écarts et recommandations d'amélioration. - Contribuer à la mise en place et au suivi de la conformité réglementaire (ISO 27001, NIS2, RGPD, référentiels ANSSI). - Accompagnement & communication - Assister techniquement les équipes projets pour garantir l'application des exigences sécurité. - Animer des ateliers de sensibilisation et de coordination technique. - Vulgariser les concepts de cybersécurité auprès des différentes parties prenantes. Livrables attendus - Stratégie d'architecture de sécurité. - Modèles de référence et schémas d'architecture détaillés. - Analyses de risques et rapports associés. - Spécifications techniques de sécurité (durcissement, configuration, intégration). - Dossiers de conception et d'implémentation de solutions sécurisées. - Stratégies et plans de tests de validation sécurité. - Documentation de procédures (IAM, SOC, supervision). - Comptes rendus et supports de sensibilisation. Compétences requises Techniques - Maîtrise avancée des architectures réseaux industriels et des systèmes (Windows, Linux). - Connaissance approfondie des solutions de cybersécurité industrielles (segmentation, IDS/IPS, rupture protocolaire, SIEM). - Bonne connaissance des régulations ANSSI et normes de conformité (ISO 27001, NIS2, RGPD). - Expertise en cryptographie, sécurité applicative, IAM, gestion des vulnérabilités et incidents. - Expérience en maintien en condition de sécurité (MCS/MCO) et procédures de tests. Transversales - Analyse et résolution de problèmes : capacité à gérer des défis techniques complexes avec des solutions pragmatiques. - Gestion de projet : appui à la planification, coordination et suivi des projets. - Communication : excellentes aptitudes écrites et orales, pédagogie, vulgarisation auprès d'interlocuteurs variés (techniques et non techniques). Profil recherché - Formation Bac+5 en informatique, cybersécurité ou équivalent. - Expérience confirmée (5-10 ans) dans l'architecture sécurité, idéalement dans un contexte industriel. - Certifications appréciées : TOGAF, CISSP, ISO 27001 Lead Implementer, GIAC/GICSP. - Esprit d'équipe, rigueur, autonomie et forte capacité d'adaptation.