Les enjeux de la mission sont de : 1. Sécuriser et standardiser l’architecture de sécurité des environnements industriels (réseaux & systèmes) 2. Réduire les risques cyber spécifiques OT (segmentation, accès distants, détection) et garantir la conformité réglementaire (LPM/ANSSI). 3. Renforcer la résilience opérationnelle (PCA/PRA) et accompagner les équipes projets pour une application homogène des exigences sécurité (build/run/MCO). Au sein d'une équipe de 15 personnes, sur un périmètre critique cybersécurité, vos missions seront les suivantes : * Concevoir et faire évoluer les architectures de sécurité réseau/systèmes pour des environnements industriels (IT/OT). * Réaliser des analyses de risques (infrastructure, systèmes, processus) et porter les recommandations de réduction de risques. * Définir, documenter et maintenir standards / référentiels / modèles d’architecture cybersécurité (schémas, DAT, dossiers d’architecture). * Contribuer au choix et au cadrage de solutions techniques (pare-feu industriels, segmentation, accès distants sécurisés, supervision SOC, etc.). * Accompagner techniquement les équipes projets (build/run/MCO) et animer des ateliers/sessions de sensibilisation sur le design sécurisé. * Définir les stratégies/plans de tests de validation sécurité et produire les rapports d’écarts + plans d’amélioration. Livrables attendus : * Stratégie d’architecture de sécurité + modèles de référence + schémas d’architecture (globaux/détaillés). * Analyses de risques + rapports d’écarts + recommandations d’amélioration. * Spécifications techniques sécurité (durcissement/configuration/intégration) + dossiers de conception/implémentation. * Stratégie & plans de tests de validation sécurité. * DAT (Document d’Architecture Technique) IT & OT + documentation procédures (IAM, authentification, SOC). * PCA/PRA + comptes rendus d’ateliers/coordination & sensibilisation. * Minimum 5 ans d'expérience en tant qu'Architecte Cybersécurité * Minimum 10 ans d'expérience en cybersécurité * Expérience obligatoire dans les systèmes industriels Compétences attendues : * Architecture cybersécurité OT/IT (réseaux industriels, segmentation, pare-feu) * Analyse de risques & threat/risk assessment (SI industriel) * Conformité & normes (LPM, ANSSI, ISO 27001, NIS2, RGPD, IEC 62443) * Sécurité plateforme & systèmes (Windows/Linux, durcissement, IAM, crypto) * Supervision & détection (SIEM, IDS/IPS, SOC) + sécurité Kubernetes