Consultant Sécurité Industrielle en Freelance

Novancy One

  • المغرب
  • عقد
  • دوام كامل
  • قبل 2 أشهر
--Maroc--Ref. :005944Pour le compte de notre client, nous recherchons un Consultant Sécurité Industrielle en Freelance pour conseiller et accompagner les organisations dans la protection de leurs environnements industriels (OT/ICS), en optimisant leurs pratiques de sécurité et en répondant aux enjeux critiques.
  • Mobilité : interventions multisites au Maroc.
Mission PrincipaleÉvaluation et Conseil
  • Analyse des Risques :
  • Junior (3 ans) : Participer à des audits de sécurité sous supervision (checklists, collecte de données).
  • Confirmé (5-8 ans) : Piloter des analyses de risques (TARA, Ebios RM) et proposer des plans d'action.
  • Senior/Expert (+8 ans) : Élaborer des stratégies de cyber-résilience pour des infrastructures multi-sites ou hautement critiques (ex : énergie, eau).
  • Recommandations :
  • Junior : Appliquer des bonnes pratiques standardisées (ex : segmentation réseau de base).
  • Expert : Concevoir des architectures Zero Trust OT ou des modèles de gouvernance sectoriels.
Amélioration des Pratiques
  • Implémentation de Solutions :
  • Coordonner le déploiement de solutions de sécurité (Palo Alto, Claroty, Tenable.ot) en fonction des besoins clients.
  • Junior : Suivre des guides techniques / Expert : Personnaliser des outils pour des environnements legacy.
  • Benchmarking :
  • Comparer les pratiques clients avec les standards sectoriels (ISO 27001, IEC 62443) et proposer des axes de progrès.
Support Opérationnel
  • Formation et Sensibilisation :
  • Junior : Animer des ateliers basiques sur les bonnes pratiques.
  • Expert : Former les dirigeants aux enjeux de cybersécurité industrielle (scénarios de crise, ROI de la sécurité).
  • Gestion de Crise :
  • Expert : Intervenir en support post-incident (ex : ransomware sur SCADA, fuite de données industrielles).
Collaboration Multi-Client
  • Travailler simultanément avec plusieurs organisations (PME industrielles, grands groupes) pour harmoniser leurs pratiques.
Profil RecherchéFormations
  • Bac+5 en cybersécurité, ingénierie industrielle, ou domaine équivalent.
Expérience Requise
  • Junior (3 ans) : projets de conseil en sécurité industrielle (ex : mise en conformité partielle IEC 62443).
  • Confirmé (5-8 ans) : missions d'accompagnement stratégique (ex : déploiement de SOC industriel).
  • Senior (8-12 ans) : Conseil pour des infrastructures critiques (raffineries, réseaux ferroviaires).
  • Expert (+12 ans) : Expertise reconnue dans la réponse à des incidents majeurs ou l'audit de systèmes Classifiés.
Compétences Techniques
  • Maîtrise des protocoles industriels (Modbus, Profinet, OPC UA) et des solutions de sécurité OT (Palo Alto, Siemens, Nozomi Networks).
  • Expérience en modélisation des menaces (MITRE ATT&CK ICS) et tests de pénétration ciblés OT.
  • Connaissance des outils de gestion de vulnérabilités (Nessus, Qualys) et SIEM industriels (ex : Claroty CTD).
Certifications (par séniorité) est plus
  • Junior : CompTIA Security+, ISO 27001 Foundation.
  • Confirmé : CISSP, GICSP, CRISC.
  • Senior/Expert : OSCP (ICS), CISSP-ISSAP, CISM, ou certifications constructeurs (Palo Alto PCNSE).
Soft Skills
  • Capacité à adapter les conseils à la maturité sécurité du client (start-up industrielle vs site nucléaire).
  • Pédagogie pour former des publics techniques et non-techniques.
  • Réactivité pour gérer des demandes multiples en parallèle.

Novancy One