POSTE BASÉ AU BUREAU DE LAVAL - HORAIRE HYBRID 3 JOURS AU BUREAU PAR SEMAINE

Nous recherchons un(e) spécialiste en sécurité des technologies opérationnelles (OT) pour se joindre à notre équipe globale de cybersécurité au sein d’une entreprise pharmaceutique de fabrication de premier plan. Dans ce rôle, vous contribuerez à la mise en œuvre et au soutien des mesures de cybersécurité OT dans nos sites de fabrication à l’échelle mondiale. Vous travaillerez en étroite collaboration avec les équipes locales des sites, l’ingénierie, l’infrastructure TI et les fonctions centrales de cybersécurité afin de renforcer la sécurité des systèmes OT.

Ce poste est idéal pour une personne possédant des connaissances de base des environnements OT/ICS et un fort intérêt pour les principes fondamentaux de la cybersécurité, notamment la gestion des identités et des accès, la segmentation des réseaux et la surveillance de la sécurité. Vous acquerrez une expérience pratique avec des outils de sécurité OT, participerez à des revues d’architecture et contribuerez à des initiatives mondiales visant à protéger les opérations de fabrication critiques.

Responsabilités principales

• Mettre en œuvre et exploiter des contrôles de cybersécurité OT dans les environnements de fabrication, en sécurisant des systèmes tels que les PLC, SCADA, DCS et MES.
• Participer aux revues d’architecture OT/ICS et maintenir des normes de sécurité alignées sur les cadres ISA/IEC 62443 et NIST SP 800-82.
• Gérer les identités et les accès pour les systèmes OT et de production, y compris les accès système à système, les intégrations TI–OT, la séparation des tâches et l’application du principe du moindre privilège.
• Soutenir la surveillance de la sécurité OT à l’aide d’outils de cybersécurité et d’outils spécialisés OT; collaborer avec le SOC pour analyser les alertes, enquêter sur les incidents et identifier les risques, vulnérabilités et activités malveillantes.
• Planifier et exécuter des stratégies de correctifs (patching) pour les actifs OT afin de minimiser les impacts opérationnels et de maintenir le statut de validation.
• Exploiter et maintenir les outils de sécurité OT tels que les solutions EDR, la découverte et la surveillance des actifs, ainsi que la détection des vulnérabilités; contribuer à la configuration, aux tests, à la documentation et aux déploiements contrôlés.
• Contribuer à l’élaboration des politiques, normes et procédures opérationnelles (SOP) en sécurité OT; soutenir la préparation aux audits et la conformité réglementaire; appliquer et améliorer les processus de gestion des changements OT en assurant la traçabilité, l’alignement avec la validation et la sécurité de la production.
• Fournir des formations ciblées et un soutien pratique en sécurité OT aux équipes des sites; réaliser des évaluations sur site, des visites techniques et des plans de remédiation en collaboration avec l’ingénierie et les opérations.

Qualifications requises

Formation

• Baccalauréat en cybersécurité, technologies de l’information, ingénierie, informatique ou dans un domaine connexe. Une expérience professionnelle équivalente peut être considérée.

Expérience et compétences

• 4 à 7 ans d’expérience globale en TI ou dans un domaine technique, dont 3 à 5 ans en cybersécurité, sécurité OT, systèmes industriels ou domaines connexes.
• Compréhension de base des environnements OT/ICS et de leurs différences par rapport aux systèmes TI traditionnels.
• Solides connaissances des principes de gestion des identités et des accès, incluant les comptes système, l’authentification, l’autorisation et les pratiques de moindre privilège.
• Bonne maîtrise des concepts de sécurité réseau tels que les pare-feu, ports, protocoles et la segmentation.
• Familiarité avec les outils de surveillance de la sécurité et les SIEM, ainsi que la capacité à contribuer au dépannage, à l’investigation d’incidents et à la compréhension des techniques d’attaque et des comportements des acteurs de menace.
• Expérience de collaboration avec des équipes multidisciplinaires (ingénierie, opérations, TI et intégrateurs).
• Excellentes aptitudes en communication et capacité à travailler efficacement dans un environnement mondial et multirégional.

Qualifications souhaitées

• Expérience dans les secteurs pharmaceutique, manufacturier ou dans d’autres environnements industriels réglementés.
• Connaissance des cadres de sécurité OT tels que ISA/IEC 62443, NIST ou le modèle Purdue.
• Les certifications pertinentes sont un atout, notamment GICSP, ISA/IEC 62443 (CFS ou équivalent), Security+, CISSP ou CISM (ou équivalents de niveau associé).
• Expérience de soutien ou de collaboration avec un centre des opérations de sécurité (SOC) fonctionnant 24/7.

Qualités personnelles

Le ou la candidat(e) idéal(e) adopte une approche pratique et axée sur les risques en matière de sécurité OT, avec une compréhension claire de l’équilibre nécessaire entre les contrôles de cybersécurité, la fiabilité de la fabrication et la sécurité. Cette personne collabore efficacement à l’échelle internationale, communique clairement avec des intervenants techniques et non techniques, et est motivée à renforcer la posture globale de sécurité OT de l’organisation.