Expert en cybersécurité industrielle

• Analyser les besoins en cybersécurité des systèmes industriels et des équipements de contrôle-commande (SCADA, automates, capteurs) à l’aide de la description des processus de l’entreprise et d’analyses afin d’appliquer les bonnes pratiques pour la sécurité du système d’information.
• Définir un plan d'audit adapté en termes de moyens, ressources, organisation et contraintes réglementaires afin de déterminer précisément les vulnérabilités, les risques et les non-conformités du système d’information.
• Analyser les écarts au regard des référentiels, processus et procédures définis au plan d'audit afin de mettre en place un plan d’actions correctives et/ou préventives pour améliorer la sécurité du système d’information.
• Établir un plan d'action comportant les mesures techniques et organisationnelles pour corriger les non-conformités afin de remédier efficacement aux vulnérabilités et non conformités en mettant en place une stratégie adaptée aux besoins de l’entreprise.
• Mettre en place l’architecture et les outils de supervision de la sécurité des environnements industriels en déployant les solutions de journalisation, de collecte et de monitoring adaptées aux contraintes IT/OT afin d’assurer l’observation continue du système d’information industriel.
• Évaluer les risques de sécurité spécifiques aux environnements industriels en identifiants les vulnérabilités à l’aide d’outils adaptées à l’environnement et aux moyens de l’entreprise afin de préparer des mesures de réduction de l’impact lié à ces risques
• Analyser les événements, alertes et anomalies issues des environnements OT (SCADA, PLC, HMI) en tenant compte des dépendances de production et des exigences de sûreté de fonctionnement, afin d’identifier les déviations significatives et d’évaluer leur impact opérationnel.
• Détecter les menaces pesant sur les environnements industriels en configurant et ajustant les règles de corrélation, signatures, scénarios d’attaque et outils de détection (SIEM, IDS/IPS industriels) afin d’identifier les activités suspectes et les tentatives de compromission.
• Proposer des mesures de contournements, d’amélioration des capacités de détection et de réaction et/ou un plan de remédiation en s’appuyant sur des solutions techniques précédemment identifiées afin de pallier à de nouvelles occurrences des incidents de sécurité.
• Définir les modalités de gestion de crise en mobilisant les ressources techniques et humaines afin d’améliorer les capacités de défense, de réaction et maintenir un niveau de sécurité adapté à la structure.
• Assurer la communication de crise en formalisant le processus de réponse aux incidents de sécurité afin d’informer efficacement les parties concernées internes et externes et contribuer à limiter les effets néfastes pour l’entreprise.
• Mener une investigation numérique à l’aide des outils d’analyse forensique, de journalisation et de corrélation d’événements en recherchant les causes racines afin de gérer les incidents de sécurité.
• Analyser les contraintes fonctionnelles et/ou organisationnelles des systèmes industriels en s’appuyant sur les documents d’architecture, les entretiens avec les acteurs métiers et techniques, l’analyse des processus de production et les référentiels industriels applicables (IEC 62443, guides ANSSI) afin d’intégrer les contraintes spécifiques de ces systèmes à la politique de sécurité.
• Collecter les informations auprès des directions métiers afin d’alimenter des processus de la sécurité informatique et informatique industrielle en cohérence avec les processus et besoins métiers de l’entreprise.
• Définir la politique de sécurité de l'entreprise à l’aide des différents acteurs, en tenant compte des contraintes internes et externes et en s’appuyant sur les principes de défense en profondeur afin de maximiser la sécurité informatique
• Participer à la définition de la stratégie de sécurité des systèmes d'information et systèmes industriels à l’aide des différentes analyses et procédures existantes en alignant les objectifs IT/OT, les exigences de production et les cadres réglementaires applicables afin de s’aligner avec la stratégie de l’entreprise et assurer la sécurité du capital informationnel.
• Sécuriser la chaîne d’approvisionnement numérique et industrielle en identifiant les dépendances critiques et en intégrant des exigences de cybersécurité dans les contrats et processus fournisseurs afin de réduire les risques liés aux tiers.
• Assurer la continuité d’activité des systèmes industriels en concevant un plan de continuité et de reprise d’activité afin de limiter les effets d’incidents de sécurité sur le fonctionnement normal de l’entreprise.
• Concevoir une stratégie de sensibilisation à la cybersécurité industrielle en définissant les objectifs, les cibles, les supports et les indicateurs d’impact, afin d’ancrer durablement la culture de sécurité au sein de l’organisation.
• Sensibiliser les acteurs et les utilisateurs à la cybersécurité à l’aide d’un plan de formation des équipes techniques et non techniques pour améliorer leur niveau de compréhension des problématiques de sécurité informatique et informatique industrielle.
• Animer un réseau de correspondants ou de référents cybersécurité au sein des services IT, OT et métiers, afin de favoriser la circulation des bonnes pratiques, la détection précoce des incidents et le partage de connaissances
• Concevoir une architecture sécurisée système et réseau, adaptée aux contraintes des systèmes industriels, à l’aide des bonnes pratiques, d’outils techniques afin d’aligner les infrastructures aux besoins et à la stratégie de sécurité de l’entreprise.
• Concevoir une architecture sécurisée applicative et de données, adaptée aux contraintes des systèmes industriels, à l’aide des bonnes pratiques, d’outils techniques au niveau applicatif afin d’aligner les infrastructures aux besoins et à la stratégie de sécurité de l’entreprise.
• Mettre en œuvre des solutions de cybersécurité IT/OT adaptées aux contraintes des environnements SCADA et des réseaux industriels en s’appuyant sur les bonnes pratiques admises (éditeurs, constructeurs ou profession) afin de garantir un niveau adapté de sécurité du système d’informations.
• Administrer les solutions de cybersécurité du système d’information et du système d’information industriel conformément aux bonnes pratiques et à la politique de sécurité de l’entreprise afin d’assurer le fonctionnement opérationnel des systèmes vitaux de l’organisation.
• Gérer le cycle de vie, la configuration et la maintenance sécurisée des composants IT/OT (postes industriels, automates, serveurs, équipements réseau) en appliquant des procédures de durcissement, de mise à jour et de contrôle de versions afin d’assurer la conformité et la stabilité des environnements industriels.
• Sécuriser les flux de données et les accès distants entre les réseaux IT, les réseaux OT et la zone d’interconnexion IT/OT (DMZ industrielle) en mettant en œuvre des solutions de segmentation, de filtrage et d’authentification forte afin de prévenir les intrusions et garantir l’intégrité des échanges.
• Déployer des outils de supervision, de corrélation et d’automatisation de la cybersécurité (SOC, SIEM, SOAR, IDS/IPS industriels) afin d’optimiser la détection des menaces et la réactivité opérationnelle des équipes cyber.
• Assurer la communication à l’aide des outils adéquats afin de veiller à la bonne diffusion des informations liées à la sécurité auprès des acteurs IT, OT et des équipes intervenant en zone d’interconnexion (DMZ, passerelles) et à la bonne application des mesures de sécurité définies au sein de l’organisation.
• Organiser les interventions des équipes à l’aide d’outils et méthodes appropriées de gestion de projets et techniques de communication, en tenant compte des principes d’inclusion, d’accessibilité et d’adaptation des environnements de travail afin d’améliorer la coordination des différentes composantes opérationnelles et décisionnelles de l’entreprise.
• Assurer l'amélioration continue des dispositifs de sécurité au moyen d’indicateurs évalués en fonction d’objectifs à atteindre afin de maintenir un niveau de sécurité adapté et assurer la performance continue du processus de sécurisation
• Assurer une veille technique et stratégique en utilisant les outils adaptés afin d’alimenter une base de ressources sur l’évolution des outils, des techniques, des menaces et des méthodes utilisées ainsi que de leurs effets potentiels.
• Mener des actions de veille réglementaire en utilisant les outils adaptés afin de garantir un niveau de sécurité du système d’information conforme aux exigences légales et réglementaires applicables.
• Piloter la conformité des environnements IT, OT et des flux IT/OT aux réglementations européennes et nationales applicables (NIS2, LPM, RGPD, directives sectorielles) en évaluant les écarts et en coordonnant les plans d’actions correctifs afin d’assurer la conformité, la traçabilité et la maîtrise du risque juridique et opérationnel.
• Intégrer les enjeux environnementaux, énergétiques et les principes de sobriété numérique dans la politique de cybersécurité à l’aide d’une analyse d’impacts croisés afin de contribuer à une transformation numérique durable, alignée sur les objectifs de transition écologique et conforme aux valeurs de l’entreprise.

=> En savoir plus

Consulter le diplôme, titre ou certificat... délivrés en fin de formation ainsi que les métiers auxquels cette formation vous donne accès.