Salaire fourni par le recruteur
ESN
-
Cette offre est publiée par une ESN. Le poste peut être situé au sein de l’entreprise indiquée ou chez un client pour lequel elle recrute.
Nous nous engageons avec Hellowork sur la transparence et communiquons :
- Un salaire sur la majorité de nos offres
- Notre process de recrutement
- Notre politique de télétravail
- L'évolution de votre candidature
- Information si la candidature est visualisée ou refusée
Architecte OT Cybersecurity & Cra Compliance Services H/F Selfing
- Molsheim - 67
- Indépendant
- Bac +5
- Services aux Entreprises
- Industrie Pharmaceutique • Biotechn. • Chimie
- Exp. 5 ans
Les missions du poste
Au sein de notre siège social, pour le compte de notre client, issu du secteur pharmaceutique, nous recherchons un Architecte OT Cybersecurity & CRA Compliance Services (H/F).
La mission est basée à Molsheim (67).
Le télétravail est autorisé à hauteur de 2 jours/semaine, après une période d'adaptation et de formation.
Objectif :
- Accompagnement des initiatives de cybersécurité, de cyber-résilience et de conformité réglementaire dans un environnement pharmaceutique réglementé GMP.
- Le périmètre des services couvre des systèmes basés sur des automates Rockwell PLC (ControlLogix / CompactLogix) et le SCADA iFIX, en tenant compte des réglementations et normes applicables, notamment le règlement européen sur la cyber-résilience (CRA), l'IEC 62443 / ISA99, l'ISA-95, les GMP, ainsi que la FDA 21 CFR Part 11.
Plus particulièrement, vos tâches seront les suivantes :
- Réalisation des analyses d'écart CRA pour les systèmes OT et proposition des feuilles de route de remédiation,
- Proposition de recommandations pour la définition et l'évolution de l'architecture de référence OT (modèle Purdue, zones et conduits, DMZ),
- Évaluation et recommandation des mesures de durcissement de sécurité pour les environnements PLC Rockwell et SCADA iFIX.
- Conduite des évaluations des risques cybersécurité OT et des exercices de modélisation des menaces.
- Définition des configurations de référence sécurisées pour les serveurs OT et les postes de travail d'ingénierie.
- Formulation des recommandations pour soutenir la conformité aux BPF (GMP) et à la FDA 21 CFR Part 11 (pistes d'audit, enregistrements électroniques, RBAC).
- Contribution à la documentation de validation des systèmes informatisés (CSV) - URS, NFR, FS, DS, IQ, OQ, PQ - lorsque des exigences de cybersécurité sont impliquées,
- Proposition de processus de gestion des correctifs et des vulnérabilités adaptés aux environnements OT validés,
- Expertise et documentation pour soutenir la préparation des audits et des inspections réglementaires.
L'environnement technique est le suivant :
- OT & Automation :
- Rockwell ControlLogix / CompactLogix
- Studio 5000
- Ethernet/IP
- Configuration & sécurité iFIX SCADA
- OPC / Protocoles industriels
- Cybersécurité :
- Implémentation IEC 62443,
- Network segmentation & firewall design,
- Architecture d'accès distant sécurisé,
- Gestion des vulnérabilités et des correctifs (contexte OT),
- Modélisation des menaces et évaluation des risques.
- Réglementation et conformité :
- Règlement européen sur la cyber-résilience (CRA),
- Systèmes de production pharmaceutique BPF / GMP,
- FDA 21 CFR Part 11,
- Validation des systèmes informatisés (CSV),
- Gestion des changements en environnement réglementé.
Le profil recherché
Formation :
De formation Bac +5, vous disposez d'une expérience de 5 ans en tant qu'Architecte OT Cybersécurité.
Savoir-faire :
- Expertise en renforcement des systèmes,
- Expertise en renforcement de Windows Server (SCADA, Historian, postes d'ingénierie),
- Expertise en conception et sécurisation d'Active Directory pour les domaines OT,
- Expérience de la mise en oeuvre de benchmarks CIS et des configurations de sécurité de référence,
- Expérience en renforcement des stratégies de groupe (GPO) et gestion des privilèges,
- Expérience en configuration sécurisée des services et réduction au minimum des ports ouverts,
- Expérience en restriction des droits administrateur locaux et protection des identifiants,
- Expérience en configuration sécurisée du RDP et mise en place d'un modèle de serveur de rebond (jump server),
- Expérience en validation des correctifs dans des environnements réglementés GMP,
- Certifications souhaitées : Expert cybersécurité IEC 62443 / GICSP / CISSP / certification Rockwell Automation,
- Niveau d'anglais avancé.
Savoir-être :
- Animation de réunions dans un environnement international,
- Rigueur et sens du détail (qualité, sécurité, fiabilité des développements en environnement industriel/R&D),
- Esprit d'analyse et de résolution de problèmes (diagnostic, mise au point, amélioration continue),
- Autonomie et esprit d'équipe (prise d'initiative, collaboration avec équipes pluridisciplinaires, communication en anglais).
Bienvenue chez Selfing
SELFING est une société de conseil active dans les métiers de l'ingénierie, de la technologie de l'information, des services opérationnels et fonctionnels des entreprises.
L'ADN de SELFING se résume en 5 fortes valeurs : expertise, fiabilité, professionnalisme, qualité, réactivité.
SELFING se développe en privilégiant une proximité constante avec ses clients et ses consultants : management de proximité, qualité de service et recherche permanente de la performance afin d'offrir une satisfaction optimale à ses clients et à ses collaborateurs.
SELFING est présente sur les principaux secteurs d'activités, tels que l'énergie, l'environnement, la banque et l'assurance, le Multimédia et le Numérique, la Grande Distribution, les transports, l'Industrie manufacturière, la santé et les sciences de la vie.
Nos consultants participent aux projets de développement et d'innovation de nos clients, tant sur des problématiques d'expertises techniques que managériales ou organisationnelles, en France et à l'international.
Afin de mener à bien nos nombreux projets, nous sommes amenés à rechercher et recruter de nouveaux talents à fort potentiel, selon les trois modes suivants :
- Candidats répondant à un projet spécifique ponctuel chez un client,
- Candidats présentant des compétences fréquemment demandées par des clients permettant d'anticiper nos réponses à leurs différents besoins,
- Candidats correspondant à une demande d'embauche directe d'un client.
Publiée le 15/03/2026 - Réf : 3884760/27959179 AOCCCS/67M
Créez votre compte Hellowork et activez votre alerte
Architecte OT Cybersecurity & Cra Compliance Services H/F
Super recruteur
- Molsheim - 67
- Indépendant
Envoyez votre candidature
dès maintenant !
Créez votre compte Hellowork et
envoyez votre candidature !
dès maintenant !
envoyez votre candidature !
Recherches similaires
- Offre emploi Architecte
- Offre emploi Architecture
- Offre emploi Strasbourg
- Offre emploi Haguenau
- Offre emploi Saverne
- Offre emploi Obernai
- Offre emploi Sélestat
- Offre emploi Wissembourg
- Offre emploi Erstein
- Offre emploi Ingwiller
- Offre emploi Reichshoffen
- Offre emploi Schiltigheim
- Offre emploi Dessinateur projeteur
- Offre emploi Géomètre-topographe
- Offre emploi Métreur
- Offre emploi Dessinateur bureau études
- Offre emploi Projeteur VRD
- Entreprises Architecture
- Entreprises Architecte
- Entreprises Molsheim
Testez votre correspondance
Chargement du chat...
{{title}}
{{message}}
{{linkLabel}}