Auditeur Cybersécurité & Conformité Nis2 H/F - Silkhom

Notre client, une société, fondée en 1971 et basée dans l'Ain, est un leader dans les solutions de contrôle de process pour la plasturgie, les composites et la chimie.

Forte de plus de 50 ans d'expérience, l'entreprise propose des produits phares comme les régulateurs de température, les thermorégulateurs et les systèmes MES pour l'industrie 4.0.

Avec une présence internationale (Allemagne et Etats-Unis), la structure est implantée au coeur de la Plastics Vallée, un pôle industriel stratégique.

L'entreprise développe et commercialise un logiciel MES dédié à la supervision et au pilotage des ateliers de production industriels. Ce logiciel, aujourd'hui en sixième génération, est directement déployé chez les clients industriels de la société. Il permet de collecter, traiter et restituer des données de production sensibles, notamment liées à la performance des ateliers, à l'efficacité industrielle et à des informations opérationnelles critiques pour les clients finaux.

Dans ce contexte, les exigences en matière de cybersécurité sont en forte augmentation, en particulier sous l'impulsion de la directive européenne NIS2, devenue un sujet central pour les clients de la société. À ce jour, aucune compétence cybersécurité n'est présente en interne au sein des équipes techniques ou R&D.Dans un environnement à forts enjeux réglementaires et business, la société souhaite s'appuyer sur un freelance expert en cybersécurité afin d'évaluer le niveau de sécurité global du logiciel MES. La mission consistera à identifier les failles, vulnérabilités et risques, tout en analysant l'exposition du logiciel, notamment au travers de ses applications web, de ses flux de données et de son architecture globale.

Le freelance devra également apporter une lecture claire et structurée de la conformité NIS2, afin d'aider la direction et les équipes R&D à mieux comprendre leurs obligations réglementaires, leurs priorités et les actions à mettre en oeuvre.

La conformité à la directive NIS2 constitue le coeur de la mission, avec une logique d'audit, de sécurisation et de mise en perspective concrète pour un éditeur de logiciel industriel.

Livrables attendus :

- Rapport d'audit cybersécurité clair et exploitable
- Identification des failles et scénarios de risques
- Recommandations concrètes et priorisées
- Plan d'actions réaliste (court / moyen terme)
- Phase de restitution orale, pédagogique et accessible aux non-spécialistes

- Freelance expert en cybersécurité / audit
- Très bonne maîtrise de la directive NIS2
- Expérience en audit applicatif / logiciel
- À l'aise avec les environnements industriels et logiciels métiers
- Capacité à vulgariser des sujets cyber complexes
- Approche pragmatique (pas uniquement normative)