Intégré·e à une équipe engagée sur des projets critiques pour la cybersécurité industrielle, vous contribuerez à protéger les systèmes OT contre les vulnérabilités identifiées dans des environnements techniques exigeants (nucléaire, énergie, industrie lourde…). Vous jouerez un rôle central entre les équipes cybersécurité, les métiers techniques (automatisme, maintenance, production) et les client·es internes ou externes. Une mission idéale pour un·e ingénieur·e avec une première expérience solide et une vraie sensibilité OT/IT.

Missions opérationnelles :
- Réaliser la cartographie des actifs industriels critiques et maintenir l’inventaire OT/IT à jour
- Identifier et collecter les vulnérabilités à partir de multiples sources (scans, bulletins, CERT, fournisseurs)
- Évaluer la criticité des vulnérabilités (CVSS, exploitabilité, exposition, impact fonctionnel)
- Prioriser les vulnérabilités selon le contexte opérationnel et les enjeux métiers
- Coordonner les actions de remédiation avec les équipes techniques (OT, maintenance, production)
- Suivre l'avancement des corrections, analyser les écarts, structurer le reporting (KPIs, synthèses managériales)
- Assurer une veille active sur les menaces et vulnérabilités OT (ICS-CERT, ANSSI, fournisseurs)

Missions de développement :
- Contribuer à faire évoluer l’offre de service cybersécurité autour du vulnerability management OT
- Développer ou intégrer des outils (automatisation des scans, corrélation de données, dashboards…)
- Structurer et maintenir la documentation interne (procédures, guides, référentiels)
- Capitaliser les retours d’expérience pour améliorer les dispositifs de détection ou de traitement
- Participer aux revues de maturité cybersécurité et aux plans de progrès OT

Cette activité connaît des évolutions rapides et nécessite une disposition pour les initiatives et la recherche et développement.

Profil recherché :
- Première expérience significative dans la cybersécurité industrielle ou en environnement technique OT
- Bonne compréhension des référentiels et architectures industrielles (IEC 62443, ISA-95, modèle Purdue)
- Maîtrise d’outils de gestion des vulnérabilités (Tenable OT Security, Qualys, Rapid7…)
- Capacité à évaluer le risque cyber en intégrant les enjeux spécifiques à l’OT (disponibilité, sûreté, continuité)
- Connaissance des protocoles industriels (Modbus, OPC UA, DNP3, etc.) appréciée
- Excellente communication interdisciplinaire et posture orientée solution
- Esprit d’analyse, capacité à synthétiser et à formaliser des livrables clairs et opérationnels

Pourquoi nous rejoindre :
- Projets à forts enjeux sur des systèmes critiques
- Environnement bienveillant, exigeant et stimulant
- Équipe pluridisciplinaire, passionnée par la cybersécurité et l’industrie
- Opportunités d’évolution vers des expertises pointues ou des fonctions de pilotage