Consultant OT / OT Security (H/F)

MGI Consultants SA

Contexte & objectifsDans un environnement industriel multi-sites (7 sites principaux), vous intervenez au carrefourIT / OT / cybersécuritépoursécuriser,mainteniretfaire évoluerle SI industriel et les équipements connectés, en coordination étroite avec les équipes production, IT (infra / ops / support), sécurité et fournisseurs/intégrateurs d'un de ces sites situé au Locle.1) MissionContribuer à lasécurisation de l'environnement OT(gouvernance, processus, contrôles, outils) sur l'ensemble du périmètre industriel multi-sites.Réaliser desévaluations de risques OTet contribuer au traitement (priorisation, plans d'actions, accompagnement terrain).Participer à l'implémentation/maintenancedes contrôles de sécurité sur serveurs, réseaux, applications industrielles et équipements.Contribuer à lamontée en compétencedes équipes industrielles sur les sujets de sécurité et d'exploitation.Selon les besoins, contribuer à desprojets de modernisationdu parc OT et des applications industrielles, en garantissant l'alignement avec les designs et exigences sécurité.2) Responsabilités principalesRUN / Support OT & applications industriellesAssurer lesupport et la mise à jourdes plateformes de visibilité/détection OT (ex.Nozomi / Claroty) et l'intégration dans les pratiques opérationnelles.Intervenir sur lesenvironnements OT(machines industrielles, automates/PLC, solutions industrielles) pour maintien en conditions opérationnelles et intégration des contrôles.Traiter lesincidents, demandes utilisateurs et investigations en coordination avec l'IT et la sécurité.Vulnérabilités, risques et conformité sécurité OTDéfinir/faire appliquer leprocessus de gestion des vulnérabilités OT: politiques de scan, collecte/lecture des résultats, qualification, priorisation, suivi des remédiations.Conduire desévaluations de risqueset vérifier la viabilité opérationnelle des décisions impactant l'OT (sécurité + exploitabilité).Participer aux études et transformations nécessaires à la satisfaction d'exigences cybersécurité, notamment dans une logiqueIEC 62443avec les fournisseurs.Projets, déploiements et coordination (selon séniorité)Contribuer (ou piloter) des projets derenouvellement d'équipements, migrations applicatives, mises en service, déploiements multi-sites, en lien avec les jalons, dépendances et tests/validation.Organiser la coordination opérationnelle : préparation, tests, validation, alignement avec les designs, animation de réunions et reporting.Assurer unreportingrégulier (avancement, risques, points de blocage) et contribuer au registre des risques RUN/projets.Fournisseurs & appels d'offres (machines / solutions industrielles)Contribuer à laconception/revue d'appels d'offres(exigences sécurité, risques, contrôles, critères d'acceptation).Conduire des échanges fournisseurs : présentation des exigences cyber, participation aux tests, validation, déploiement généralisé.Documentation & industrialisationProduire et maintenir la documentation d'exploitation : procédures, dossiers d'exploitation (applicatif/hardware), schémas d'architecture fonctionnelle, base de connaissance, mise à jour CMDB/design.3) Environnement technique (typologies)IT: Windows / Linux, réseaux, bases de données, serveurs, outillage d'exploitation.OT / industriel: machines de production et systèmes de contrôle, automates/PLC, solutions industrielles hétérogènes (selon domaines : manufacturing, supply chain), intégrations éditeurs/intégrateurs.Sécurité OT: plateformes de supervision/détection OT (Nozomi/Claroty), exigences IEC 62443, gestion vulnérabilités et contrôles de durcissement.4) Profil recherchéExpérience & formationFormation supérieure en informatique (idéalement avec une sensibilité sécurité).Séniorité attendue :? 5 ansd'expérience en sécurité de l'information et? 5 ansen environnement OT/équipements industriels (ou trajectoire équivalente démontrée).Expérience en contexte industriel multi-acteurs (production, support, sécurité, fournisseurs) et capacité à intervenir terrain.Compétences clés (le "lien" IT-OT-Sécurité)Solides basesIT(systèmes, réseau, bases de données) pour dialoguer avec infra/ops/support et sécuriser des architectures hybrides.Bonne maîtriseOT: contraintes d'exploitation, disponibilité, hétérogénéité machines/solutions, automates/PLC, cycles de vie industriels.Fondamentauxcybersécurité appliquée: gestion vulnérabilités, durcissement, contrôles, analyse de risques, exigences typeIEC 62443et capacité à les décliner en exigences fournisseurs/tests.Savoir-êtreAutonomie, sens des priorités, rigueur, capacité à traiter l'opérationnel (RUN) tout en contribuant aux projets.Communication claire avec des interlocuteurs terrain et IT, posture pragmatique orientée résultats, capacité de coordination transverse.Polyvalence et résistance au stress dans des contextes exigeants.