Pour le compte de notre client, nous recherchons un Consultant Sécurité Industrielle en Freelance pour conseiller et accompagner les organisations dans la protection de leurs environnements industriels (OT/ICS), en optimisant leurs pratiques de sécurité et en répondant aux enjeux critiques.
Mobilité : interventions multisites au Maroc.
Mission Principale
Évaluation et Conseil
Analyse des Risques :
Junior (3 ans) : Participer à des audits de sécurité sous supervision (checklists, collecte de données).
Confirmé (5-8 ans) : Piloter des analyses de risques (TARA, Ebios RM) et proposer des plans d’action.
Senior/Expert (+8 ans) : Élaborer des stratégies de cyber-résilience pour des infrastructures multi-sites ou hautement critiques (ex : énergie, eau).
Recommandations :
Junior : Appliquer des bonnes pratiques standardisées (ex : segmentation réseau de base).
Expert : Concevoir des architectures Zero Trust OT ou des modèles de gouvernance sectoriels.
Amélioration des Pratiques
Implémentation de Solutions :
Coordonner le déploiement de solutions de sécurité (Palo Alto, Claroty, Tenable.ot) en fonction des besoins clients.
Junior : Suivre des guides techniques / Expert : Personnaliser des outils pour des environnements legacy.
Benchmarking :
Comparer les pratiques clients avec les standards sectoriels (ISO 27001, IEC 62443) et proposer des axes de progrès.
Support Opérationnel
Formation et Sensibilisation :
Junior : Animer des ateliers basiques sur les bonnes pratiques.
Expert : Former les dirigeants aux enjeux de cybersécurité industrielle (scénarios de crise, ROI de la sécurité).
Gestion de Crise :
Expert : Intervenir en support post-incident (ex : ransomware sur SCADA, fuite de données industrielles).
Collaboration Multi-Client
Travailler simultanément avec plusieurs organisations (PME industrielles, grands groupes) pour harmoniser leurs pratiques.
Profil Recherché
Formation
Bac+5 en cybersécurité, ingénierie industrielle, ou domaine équivalent.
Expérience Requise
Junior (3 ans) : projets de conseil en sécurité industrielle (ex : mise en conformité partielle IEC 62443).
Confirmé (5-8 ans) : missions d’accompagnement stratégique (ex : déploiement de SOC industriel).
Senior (8-12 ans) : Conseil pour des infrastructures critiques (raffineries, réseaux ferroviaires).
Expert (+12 ans) : Expertise reconnue dans la réponse à des incidents majeurs ou l’audit de systèmes Classifiés.
Compétences Techniques
Maîtrise des protocoles industriels (Modbus, Profinet, OPC UA) et des solutions de sécurité OT (Palo Alto, Siemens, Nozomi Networks).
Expérience en modélisation des menaces (MITRE ATT&CK ICS) et tests de pénétration ciblés OT.
Connaissance des outils de gestion de vulnérabilités (Nessus, Qualys) et SIEM industriels (ex : Claroty CTD).
Certifications (par séniorité) est plus
Junior : CompTIA Security+, ISO 27001 Foundation.
Confirmé : CISSP, GICSP, CRISC.
Senior/Expert : OSCP (ICS), CISSP-ISSAP, CISM, ou certifications constructeurs (Palo Alto PCNSE).
Soft Skills
Capacité à adapter les conseils à la maturité sécurité du client (start-up industrielle vs site nucléaire).
Pédagogie pour former des publics techniques et non-techniques.
Réactivité pour gérer des demandes multiples en parallèle.