Architecte Cybersécurité

1.1DESCRIPTION DU BESOIN
Au service des voyageurs et de leur sécurité, les Systèmes d’Information (SI) concourent directement à la production de l’offre de transport aéroportuaire, à la gestion des espaces ou encore à la maintenance des infrastructures et matériels aéroportuaires.
Alertée par le niveau de menace cyber grandissant, le client se mobilise autour d’une ambition affirmée de renforcement de son dispositif de protection. La cybersécurité est ainsi devenue un enjeu primordial pour toute l’entreprise.
Pour répondre à cet enjeu, la Direction des Systèmes d’Information, s’est ainsi dotée d’un Responsable en charge Protection des systèmes industriels (RSSII). Une feuille de route opérationnelle a été définie. La mission consiste donc à accompagner le RSSII dans un cadre de conseil afin d’adresser les actions nécessaires telles que des tests d’intrusion, la mise en œuvre d’un PAM, le durcissement sécuritaire des actifs, le MCO (Maintien en conditions opérationnelles) des équipements de sécurité et le MCS (Maintien en conditions de sécurité) des équipements sous responsabilité unités opérationnelles.
1.2PERIMETRE ET DESCRIPTION DE LA PRESTATION
Cette prestation s’adresse à la DSI
Les actions à réaliser vis-à-vis de la maitrise du risque cybersécurité sont :
1.Elaborer des jumeaux numériques industriels sur base de solutions innovantes
Ces écosystèmes virtuels supportés d’éléments d’infrastructure industriels permettront d’apprécier les incidences des MCO/MCS. Ce chantier est complété d’une intégration de mécanismes d’analyse de solution de vulnérabilité spécifique aux écosystèmes industriels
2.Initier des tests d’intrusions sur les systèmes industriels
L’un des axes de travail de la feuille de route opérationnelle consiste à évaluer la robustesse des systèmes. Puis d’en déduire des pistes de sécurisation.
Un appel d’offre a été lancé.
3.Raccorder les systèmes industriels au SOC
L’une des exigences de cyber sécurité est de détecter en temps réel les éventuels attaques, incidents de sécurité afin d’en limiter non seulement les conséquences ; mais aussi de facilitant la mise en place d’actions de remédiation rapides.
4.Accompagner à l’analyse protocolaire sur les écosystèmes industriels
La prise en compte des systèmes industriels dans les activités précitées requiert l’appréciation des protocoles industriels.
5.Elaborer les spécifications de sécurité
Le déploiement et la mise en œuvre de mécanismes de sécurité requièrent l’élaboration de certains guides opérationnels devant encadrer précisément les implémentations (durcissement, déploiement, etc.)
6.Effectuer une cartographie des systèmes industriels et qualifier des sondes industrielles
Accompagner à l’intégration de sonde industrielle, afin de réaliser l’inventaire des actifs sur les périmètres industriels
7.Définir des stratégies de PCA/PRA sur le périmètre industriel
Formaliser les principes de résilience OT et préparer des tests associés sur les périmètres industriels
La mission consistera à
-Organiser et piloter ses tests d’intrusion auprès des acteurs.
-Formaliser les processus et les procédures nécessaires à la gestion des services de détection et de réaction (gestion des alertes, qualification des incidents, procédure d’escalades, tableaux de bord, etc.). Définir les architectures techniques nécessaires pour faciliter les opérations
-Assister le responsable cybersécurité OT dans les activités de support opérationnel aux plateformes.
-Effectuer des cartographies de systèmes industriels.
-Intégrer des solutions industrielles de scan de vulnérabilité dans les écosystèmes industriels
-Effectuer de l’analyse de protocole industriel
2LES DONNEES D’ENTREES
Les données d’entrées sont :
-Les informations sur les périmètres à auditer
-Le référentiel existant (Guides, Instruction de sécurité, ),
-Les documents de cadrages et de conception générale des systèmes des périmètres considérés
-Les exigences législatives et réglementaires
-La documentation liée à l’exploitation des services/actifs
-Les diagnostics réalisés
-Les modèles de documents
2.1EXPERIENCES ET COMPETENCES REQUISES
Le profil requis devra avoir une expérience minimum de 5 ans en sécurité des SI ; et au moins 3 ans en gestion opérationnelle de la cybersécurité ; et devra démontrer avoir déjà réalisé des projets structurants de sécurité industrielle
Les compétences requises sont :
Savoir-faire technique
Connaissances en Sécurité des SI acquises en formation et sur le terrain (Pratique terrain de l’IEC62443)
Expertise technique sur les annuaires (Microsoft Active Directory, LDAP), sur les pares-feux et IPS/IDS, sur la sécurité des serveurs et des postes de travails ;
Expérience de la gestion de projet d’intégration (déploiement, configuration, recette) d’équipements de sécurité ;
Expérience qualifiée dans la mise en place et l’exploitation des outils de supervision réseau
Expérience avérée sur la résilience OT, cartographie des systèmes industriels ainsi que dans les analyses protocolaires.
Expertise autour des audits techniques (test intrusion, sonde industrielle, etc.) dans des écosystèmes industriels
Connaissance des systèmes industriels et des mesures de sécurité applicables à ces environnements ;
Connaissance des solutions d’authentification forte (Wallix, RSA), de bastion et de gestion de comptes à privilèges (Wallix, etc.), d’audit et de gestion des règles de pare-feu
Savoir-faire généraux
Connaissances en matière de systèmes d’information
Maîtrise de l’accompagnement du changement
Aptitudes Comportementales
Aptitudes comportementales
Capable de travailler en équipe
Aptitude à l’écoute et la communication,
Doté de capacités rédactionnelles
Méthodique et organisé
Sait transmettre ses connaissances
Durée de la prestation : 6 mois
La prestation sera assortie d’une période complémentaire optionnelle d’un minimum de 1 jour avec un maximum de 6 mois.
La prestation s’effectue les jours ouvrés aux heures de bureau conformément aux conditions de travail. Selon le besoin terrain des interventions peuvent se faire en heures non ouvrées
Le site d’intervention sera les sites de Charles de gaulle et/ou Orly selon le besoin