Architecte OT Cybersecurity & Cra Compliance Services H/F - Selfing

SELFING est une société de conseil active dans les métiers de l'ingénierie, de la technologie de l'information, des services opérationnels et fonctionnels des entreprises.

L'ADN de SELFING se résume en 5 fortes valeurs : expertise, fiabilité, professionnalisme, qualité, réactivité.

SELFING se développe en privilégiant une proximité constante avec ses clients et ses consultants : management de proximité, qualité de service et recherche permanente de la performance afin d'offrir une satisfaction optimale à ses clients et à ses collaborateurs.

SELFING est présente sur les principaux secteurs d'activités, tels que l'énergie, l'environnement, la banque et l'assurance, le Multimédia et le Numérique, la Grande Distribution, les transports, l'Industrie manufacturière, la santé et les sciences de la vie.

Nos consultants participent aux projets de développement et d'innovation de nos clients, tant sur des problématiques d'expertises techniques que managériales ou organisationnelles, en France et à l'international.

Afin de mener à bien nos nombreux projets, nous sommes amenés à rechercher et recruter de nouveaux talents à fort potentiel, selon les trois modes suivants :

- Candidats répondant à un projet spécifique ponctuel chez un client,
- Candidats présentant des compétences fréquemment demandées par des clients permettant d'anticiper nos réponses à leurs différents besoins,
- Candidats correspondant à une demande d'embauche directe d'un client.


Au sein de notre siège social, pour le compte de notre client, issu du secteur pharmaceutique, nous recherchons un Architecte OT Cybersecurity & CRA Compliance Services (H/F).

La mission est basée à Molsheim (67).

Le télétravail est autorisé à hauteur de 2 jours/semaine, après une période d'adaptation et de formation.

Objectif :

- Accompagnement des initiatives de cybersécurité, de cyber-résilience et de conformité réglementaire dans un environnement pharmaceutique réglementé GMP.
- Le périmètre des services couvre des systèmes basés sur des automates Rockwell PLC (ControlLogix / CompactLogix) et le SCADA iFIX, en tenant compte des réglementations et normes applicables, notamment le règlement européen sur la cyber-résilience (CRA), l'IEC 62443 / ISA99, l'ISA-95, les GMP, ainsi que la FDA 21 CFR Part 11.

Plus particulièrement, vos tâches seront les suivantes :

- Réalisation des analyses d'écart CRA pour les systèmes OT et proposition des feuilles de route de remédiation,
- Proposition de recommandations pour la définition et l'évolution de l'architecture de référence OT (modèle Purdue, zones et conduits, DMZ),
- Évaluation et recommandation des mesures de durcissement de sécurité pour les environnements PLC Rockwell et SCADA iFIX.
- Conduite des évaluations des risques cybersécurité OT et des exercices de modélisation des menaces.
- Définition des configurations de référence sécurisées pour les serveurs OT et les postes de travail d'ingénierie.
- Formulation des recommandations pour soutenir la conformité aux BPF (GMP) et à la FDA 21 CFR Part 11 (pistes d'audit, enregistrements électroniques, RBAC).
- Contribution à la documentation de validation des systèmes informatisés (CSV) - URS, NFR, FS, DS, IQ, OQ, PQ - lorsque des exigences de cybersécurité sont impliquées,
- Proposition de processus de gestion des correctifs et des vulnérabilités adaptés aux environnements OT validés,
- Expertise et documentation pour soutenir la préparation des audits et des inspections réglementaires.

L'environnement technique est le suivant :

- OT & Automation :
- Rockwell ControlLogix / CompactLogix
- Studio 5000
- Ethernet/IP
- Configuration & sécurité iFIX SCADA
- OPC / Protocoles industriels
- Cybersécurité :
- Implémentation IEC 62443,
- Network segmentation & firewall design,
- Architecture d'accès distant sécurisé,
- Gestion des vulnérabilités et des correctifs (contexte OT),
- Modélisation des menaces et évaluation des risques.
- Réglementation et conformité :
- Règlement européen sur la cyber-résilience (CRA),
- Systèmes de production pharmaceutique BPF / GMP,
- FDA 21 CFR Part 11,
- Validation des systèmes informatisés (CSV),
- Gestion des changements en environnement réglementé.

Formation :

De formation Bac +5, vous disposez d'une expérience de 5 ans en tant qu'Architecte OT Cybersécurité.

Savoir-faire :

- Expertise en renforcement des systèmes,
- Expertise en renforcement de Windows Server (SCADA, Historian, postes d'ingénierie),
- Expertise en conception et sécurisation d'Active Directory pour les domaines OT,
- Expérience de la mise en oeuvre de benchmarks CIS et des configurations de sécurité de référence,
- Expérience en renforcement des stratégies de groupe (GPO) et gestion des privilèges,
- Expérience en configuration sécurisée des services et réduction au minimum des ports ouverts,
- Expérience en restriction des droits administrateur locaux et protection des identifiants,
- Expérience en configuration sécurisée du RDP et mise en place d'un modèle de serveur de rebond (jump server),
- Expérience en validation des correctifs dans des environnements réglementés GMP,
- Certifications souhaitées : Expert cybersécurité IEC 62443 / GICSP / CISSP / certification Rockwell Automation,
- Niveau d'anglais avancé.

Savoir-être :

- Animation de réunions dans un environnement international,
- Rigueur et sens du détail (qualité, sécurité, fiabilité des développements en environnement industriel/R&D),
- Esprit d'analyse et de résolution de problèmes (diagnostic, mise au point, amélioration continue),
- Autonomie et esprit d'équipe (prise d'initiative, collaboration avec équipes pluridisciplinaires, communication en anglais).