[réf. c14510404] consultant informatique en Cybersécurité informatique OT (IT) / Freelance
Mode de travail: Hybride (2 jours par semaine sur site)
DOIT PARLER ANGLAIS
Je suis actuellement en train d'aider un fournisseur de réseau multinational de premier plan dans la recherche d'un consultant en sécurité OT externe. En tant que membre de l'équipe de cybersécurité, le consultant en sécurité OT sera responsable du périmètre de sécurité OT et des tâches et services associés.
Le candidat doit démontrer d'excellentes compétences en analyse et en rédaction, être capable d'interagir professionnellement avec divers intervenants (dirigeants, partenaires clés et grands clients), et se sentir très à l'aise pour faire des présentations en anglais aux membres de la direction et lors de réunions clients.
Glocomms sont des fournisseurs de recrutement préférés pour cette organisation et ont été responsables de l'intégration de nombreux professionnels dans leurs rangs.
Responsabilités clés:
Évaluer/choisir/implémenter les solutions de sécurité OT.
Travailler avec l'équipe produit pour créer des produits OT futurs.
En tant que leader de la sécurité OT, participer aux réunions clients et aider l'équipe de vente.
Politiques et procédures de sécurité OT: Développer et maintenir des politiques, des normes et des procédures de sécurité OT pour garantir la conformité aux réglementations et aux bonnes pratiques de l'industrie.
Évaluation des vulnérabilités: Réaliser des évaluations de vulnérabilité et des tests de pénétration sur les systèmes OT pour identifier les faiblesses et fournir des recommandations pour la remédiation.
Évaluation des risques: Effectuer des évaluations des risques sur les systèmes OT et proposer des stratégies d'atténuation aux clients.Sensibilisation à la sécurité: Éduquer les parties prenantes sur les meilleures pratiques, politiques et procédures de sécurité.
Surveillance de la sécurité OT: Inclure dans le périmètre de surveillance, les systèmes de contrôle et d'acquisition de données (SCADA), les systèmes de contrôle industriels (ICS) et autres actifs de technologie opérationnelle, pour les menaces et vulnérabilités de sécurité.
Détection et réponse aux menaces: Avec l'équipe SOC, identifier, enquêter et répondre aux incidents de sécurité en temps opportun. Développer et mettre en ?uvre des plans de réponse aux incidents spécifiques aux environnements OT (playbooks, règles).
Collaboration: Collaborer avec les équipes de sécurité informatique pour aligner les efforts de sécurité OT avec les initiatives globales de cybersécurité.
Profil candidat:
Compétences:
Détection des menaces et réponse aux incidents.
Sécurité des réseaux et des systèmes.
Évaluation et gestion des risques.
Évaluation des vulnérabilités et tests de pénétration.
Développement et application de politiques de sécurité.
Connaissance des outils et technologies de sécurité pertinents.
Systèmes de contrôle et d'acquisition de données (SCADA), systèmes de contrôle industriels (ICS) et autres actifs de technologie opérationnelle pour les menaces et vulnérabilités de sécurité.
Profil:
Diplôme de licence dans un domaine connexe (par exemple, cybersécurité, informatique, génie électrique) ou expérience de travail équivalente.
Les certifications pertinentes, telles que Certified Information Systems Security Professional (CISSP), Certified SCADA Security Architect (CSSA), ou GIAC Global Industrial Cyber Security Professional (GICSP), sont fortement souhaitables.
Expérience avérée en sécurité OT, y compris la connaissance des technologies SCADA, ICS et connexes.
Familiarité avec les normes et réglementations spécifiques à l'industrie (par exemple, NIST Cybersecurity Framework, ISA/IEC 62443).
Expérience avec les réseaux Nozomi est préférée.
Compétences analytiques et de résolution de problèmes fortes.
Excellentes capacités de communication et de travail en équipe.
Capacité à travailler dans un environnement rapide et dynamique.