Architecte Informatique Cybersécurité

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s?imposer comme une référence en matière de freelancing par son expertise dans l?IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Architecte Cybersécurité IEC 62443 (H/F) à Lyon, Auvergne-Rhône-Alpes, France.

**Contexte**:
Les missions attendues par le Architecte Cybersécurité IEC 62443 (H/F):
Activité principale

Déclinaison technique/organisationnel et suivi de la mise en ?uvre des mesures de cybersécurité issues des analyses de risques et des directives règlementaires pour les matériels industriels/embarqués:

- Rédaction des spécifications de cybersécurité des matériels à destination des constructeurs.
- Participation aux ateliers de conception avec les pôles de réalisation (équipes projets, opérateur
informatique, équipes en charge des matériels communicants,...).
- Définition, réalisation et analyse des résultats des tests liés à la cybersécurité des matériels.
- Reporting aux responsables de l?équipe sécurité et aux projets suivis.
Accompagnement technique pour la déclinaison des expressions de besoins et spécifications de cybersécurité
sur le périmètre confié (diagnostic, analyse des causes racines, expression de besoin, cadrage technique
pour réalisation).

Activité secondaire

Promotion du security by-design et définition d'une trajectoire sécurité graduée en accord avec les attentes
métier.

Veille/déclinaison et contribution sur les référentiels de cybersécurité industriels/embarqués applicables au périmètre.

Stack technique du projet

Red Hat Openstack, Red Hat Virtualization, Docker, Podman, Cisco ACI, UCS, Jenkins, Ansible, Bitbucket, OpenLDAP, WebSSO (SAML, OpenID, OAuth), Hashicorp Vault, RHEL, Cloud Public / Privé / Hybride (IaaS, PaaS, SaaS), Tomcat, Spring Boot, Apache HTTPD / HAProxy, Architectures distribuées (WS, JMS, Kafka, ?), SGBD (Oracle / Postgres), IGC (PKI) / HSM, SecDevOps, Euridis, DLMS/COSEM, CPL G1 et G3, IKE, IPSEC, TLS, PKCS#11, OpenSSL, Java, Javascript, MySQL, C#, SpringBoot, Oracle Weblogic, Oracle Database, Nginx, JBoss, Syslog, Scripting shell, Annuaires LDAP, Windows Server, Git, Sonar Cube, JIRA, SCADA, IEC 62351, IEC 62443, IEC 61850, EBIOS 2010 / RM
- Anglais - Confirmé - Indispensable
- Cybersécurité - Confirmé - Indispensable

Impératif 1

IEC 62443

Impératif 2

Cybersécurité domaine de l'énergie

Impératif 3

Cybersécurité matériels embarqués

Compétences attendues sur le profil

Très bonne connaissance de la sécurisation des matériels industriels/embarqués dans le domaine de l?énergie et des
métiers du comptage et des réseaux de communications (sécurité physique / sécurité logique).

Bonne connaissance des pratiques/capacités de sécurisation de systèmes IT et OT (authentification, autorisations, gestion des secrets, traçabilité, stockage sécurisé, chiffrement, durcissement,...).

Connaissance de la norme IEC 62443 et ses différents chapitres.

Connaissance des référentiels d'évaluation CSPN et Critères Communs.

**Habitudes normatives protocolaires et sécurité**: RFC/IEC - ANSSI/NIST/ETSI ?

Connaissance de la méthodologie AGILE et des principes SecDevOps.

Capacité à expliquer et porter les bonnes pratiques SI en matière de sécurité au sein d?autres entités de
l?entreprise (opérateur informatique, développeur, intégrateurs, métiers,...).

Forte autonomie.

Grande capacité à appréhender rapidement des sujets nouveaux, et prioriser selon les contraintes projets.

Bonne capacité rédactionnelle et de synthèse.

Un anglais lu/écrit/parlé est un différenciant pour l'exécution de la mission