Notre client est un acteur majeur de la recherche médicale, développant des produits et des systèmes intégrant des composants IT et OT. Dans un contexte réglementaire européen renforcé, notamment avec l'entrée en vigueur du Cyber Resilience Act (Règlement (UE) 2024/2847), l'organisation souhaite renforcer son expertise en cybersécurité industrielle afin de garantir la conformité, la sécurité by design et la résilience de ses produits tout au long de leur cycle de vie.
En tant que IT/OT Security Engineer, le consultant interviendra comme référent cybersécurité sur des environnements industriels et systèmes complexes, avec un fort accent sur la conformité CRA et l'implémentation concrète des exigences de sécurité.
Rôle et responsabilités
*
Analyse et implémentation du Cyber Resilience Act (CRA)
Traduire les exigences réglementaires du CRA en contrôles techniques applicables aux produits et systèmes IT/OT
Contribuer à la mise en conformité des produits avec les exigences de cybersécurité tout au long du cycle de vie (security by design, vulnerability management, mises à jour, reporting)
Participer à la préparation de la documentation technique requise pour la conformité (Annexes I, II et VII du CRA)
*
Sécurité des environnements IT/OT et industriels
Comprendre l'architecture des systèmes, machines et équipements industriels (PLC, SCADA, systèmes de contrôle, environnements de R&D)
Identifier les risques cyber liés aux environnements IT/OT et proposer des mesures de mitigation adaptées
Implémenter ou accompagner la mise en place de mesures de sécurité (segmentation réseau, durcissement, accès sécurisés, gestion des vulnérabilités)
*
Documentation et gouvernance sécurité
Rédiger et maintenir la documentation sécurité (policies, procédures, analyses de risques, security concepts)
Servir d'interface entre les équipes techniques, les équipes qualité/réglementaires et les parties prenantes métiers
Contribuer à la sensibilisation des équipes engineering aux bonnes pratiques de cybersécurité industrielle
*
Support aux équipes R&D et Engineering
Comprendre les besoins techniques afin de proposer des solutions pragmatiques et compatibles avec les contraintes industrielles et médicales
Travailler en étroite collaboration avec les équipes développement, systèmes et qualité pour intégrer la sécurité dès la conception
Profil recherché
Compétences techniques
Expérience confirmée en cybersécurité IT/OT ou industrielle
Bonne compréhension des environnements OT / systèmes industriels
Connaissance des normes et cadres tels que ISA/IEC 62443, NIST, ISO 27001 ou équivalents
Familiarité avec les exigences réglementaires européennes liées aux produits (CRA, MDR, NIS2 - un atout)
Capacité à implémenter concrètement des mesures de sécurité, pas uniquement à faire du conseil documentaire
Compétences personnelles
Capacité à faire le lien entre réglementation, sécurité et réalité terrain
Très bonnes compétences en communication et documentation
Esprit analytique et orienté solution
À l'aise dans des environnements multidisciplinaires et fortement réglementés
Capable de travailler en anglais, le français est un indispensable.
To find out more about Huxley please visit www.huxley.com