Operational Technology (OT) Security Lead

  • Développez l'expertise et les meilleures pratiques en matière de sécurité des réseaux OT à SCK CEN
  • Animez une communauté de sécurité de propriétaires et d'exploitants de réseaux OT
  • Soutenez les propriétaires de réseaux OT dans la mise en œuvre de la politique de sécurité de l'information de SCK CEN
Appliquez
Ingénieur

Développez la sécurité des réseaux OT (technologie d’exploitation) de SCK CEN

SCK CEN est un leader mondial dans la recherche, la formation et les services nucléaires. En raison du caractère critique de ses installations et de la valeur de sa propriété intellectuelle, SCK CEN est exposé à des cybermenaces générales et ciblées. Pour accroître notre résilience, l'Information Security Office (ISO) a mis en place une politique visant à identifier et à prévenir les menaces, ainsi qu'à les détecter, à y répondre et à y remédier à temps.

Outre l'infrastructure ICT classique, SCK CEN dispose également d'une importante technologie d’exploitation (OT). La numérisation croissante de l'OT et l'interaction entre l'OT et l'ICT augmentent l'exposition de l'OT aux cyberattaques, ce qui accroît le risque de sécurité des réseaux OT.

L'OT Security Engineer est le pont entre ISO/ICT et les propriétaires de réseaux OT pour la sécurité des réseaux OT.

Plus précisément, dans le cadre de cette fonction, vous devrez :

  • Aider les propriétaires de réseaux OT à gérer les risques liés à la Sécurité de l'information en définissant des meilleures pratiques et des solutions techniques permettant de réduire les risques de sécurité :
    • Mise au point de la documentation de la zone de réseau
    • Réalisation d'évaluations des risques en matière de Sécurité de l'information et détermination de mesures de réduction des risques.  
    • Définition et mise en œuvre de feuilles de route de sécurité OT
    • Identification et traitement des incidents liés à la Sécurité de l'information
  • Former et modérer une communauté de sécurité OT qui échange son expertise, son expérience et ses meilleures pratiques afin d'améliorer la sécurité OT ; vous mettez en place la gouvernance et le suivi nécessaires pour accroître la cyber-résilience et améliorez l'efficacité en interaction avec ICT, ISO et d'autres groupes d'experts.
  • Traduire la politique générale de sécurité en processus et instructions pouvant être utilisés par les propriétaires de réseaux OT comme base pour les mesures spécifiques au réseau.
  • Assister l'Information Security Office (ISO) pour aligner la politique de Sécurité de l'information et la gestion des risques sur les besoins spécifiques des réseaux OT.

Pour repousser les limites, vous aurez besoin de

  • Master en sciences industrielles ou en sciences de l'ingénierie, de préférence en automatisation, électrotechnique ou en informatique.
  • Plusieurs années d'expérience dans un ou plusieurs domaines de la sécurité informatique, ou une expérience en sécurité des environnements OT/ICS est souhaitable.
  • Vue d'ensemble de la Sécurité de l'information et de la Sécurité OT sous toutes ses facettes (politique, gestion des risques, menaces, sécurité du réseau, outils, ...) avec suffisamment de profondeur pour comprendre les experts du domaine et évaluer de manière critique leur approche et leurs pratiques.
  • Connaissance de la gestion des risques.
  • La connaissance de certaines normes de sécurité (IEC 62433, NIST SP 800-82, ISO 2700x, IAEA NSS-17(-T)) est un atout.
  • Connaissance des menaces et des faiblesses OT typiques et connaissance des outils typiques pour la sécurité OT.
  • La connaissance de la cybersécurité dans un environnement GxP est un atout.
  • Vous pouvez créer, motiver et gérer une communauté sans en avoir la responsabilité hiérarchique.
  • Disposé(e) à penser « entreprise » et à créer une bonne entente avec les parties prenantes internes.
  • Disposé(e) à communiquer clairement des idées et à transmettre des connaissances techniques dans un langage « professionnel » à la direction et aux autres parties prenantes.
  • Vous avez une mentalité volontariste positive, axée sur la réalisation des objectifs et l'élaboration de solutions en collaboration avec les parties prenantes.
  • Capacité à résoudre les problèmes et sens de l'initiative.
  • Compétences en matière de gestion de projets.
  • Maîtrise de MS-Office (modèles, macros, etc.) et des outils de reporting.

Deadline

Contact
Evi Belmans
evi.belmans [at] sckcen.be