Architecte OT Cybersecurity & Cra Compliance Services H/F - 67

SELFING est une société de conseil active dans les métiers de l'ingénierie, de la technologie de l'information, des services opérationnels et fonctionnels des entreprises.

L'ADN de SELFING se résume en 5 fortes valeurs : expertise, fiabilité, professionnalisme, qualité, réactivité.

SELFING se développe en privilégiant une proximité constante avec ses clients et ses consultants : management de proximité, qualité de service et recherche permanente de la performance afin d'offrir une satisfaction optimale à ses clients et à ses collaborateurs.

SELFING est présente sur les principaux secteurs d'activités, tels que l'énergie, l'environnement, la banque et l'assurance, le Multimédia et le Numérique, la Grande Distribution, les transports, l'Industrie manufacturière, la santé et les sciences de la vie.

Nos consultants participent aux projets de développement et d'innovation de nos clients, tant sur des problématiques d'expertises techniques que managériales ou organisationnelles, en France et à l'international.

Afin de mener à bien nos nombreux projets, nous sommes amenés à rechercher et recruter de nouveaux talents à fort potentiel, selon les trois modes suivants :

- Candidats répondant à un projet spécifique ponctuel chez un client,
- Candidats présentant des compétences fréquemment demandées par des clients permettant d'anticiper nos réponses à leurs différents besoins,
- Candidats correspondant à une demande d'embauche directe d'un client.


Au sein de notre siège social, pour le compte de notre client, issu du secteur pharmaceutique, nous recherchons un Architecte OT Cybersecurity & CRA Compliance Services (H/F).

La mission est basée à Molsheim (67).

Le télétravail est autorisé à hauteur de 2 jours/semaine, après une période d'adaptation et de formation.

Objectif :

- Accompagnement des initiatives de cybersécurité, de cyber-résilience et de conformité réglementaire dans un environnement pharmaceutique réglementé GMP.
- Le périmètre des services couvre des systèmes basés sur des automates Rockwell PLC (ControlLogix / CompactLogix) et le SCADA iFIX, en tenant compte des réglementations et normes applicables, notamment le règlement européen sur la cyber-résilience (CRA), l'IEC 62443 / ISA99, l'ISA-95, les GMP, ainsi que la FDA 21 CFR Part 11.

Plus particulièrement, vos tâches seront les suivantes :

- Réalisation des analyses d'écart CRA pour les systèmes OT et proposition des feuilles de route de remédiation,
- Proposition de recommandations pour la définition et l'évolution de l'architecture de référence OT (modèle Purdue, zones et conduits, DMZ),
- Évaluation et recommandation des mesures de durcissement de sécurité pour les environnements PLC Rockwell et SCADA iFIX.
- Conduite des évaluations des risques cybersécurité OT et des exercices de modélisation des menaces.
- Définition des configurations de référence sécurisées pour les serveurs OT et les postes de travail d'ingénierie.
- Formulation des recommandations pour soutenir la conformité aux BPF (GMP) et à la FDA 21 CFR Part 11 (pistes d'audit, enregistrements électroniques, RBAC).
- Contribution à la documentation de validation des systèmes informatisés (CSV) - URS, NFR, FS, DS, IQ, OQ, PQ - lorsque des exigences de cybersécurité sont impliquées,
- Proposition de processus de gestion des correctifs et des vulnérabilités adaptés aux environnements OT validés,
- Expertise et documentation pour soutenir la préparation des audits et des inspections réglementaires.

L'environnement technique est le suivant :

- OT & Automation :
- Rockwell ControlLogix / CompactLogix
- Studio 5000
- Ethernet/IP
- Configuration & sécurité iFIX SCADA
- OPC / Protocoles industriels
- Cybersécurité :
- Implémentation IEC 62443,
- Network segmentation & firewall design,
- Architecture d'accès distant sécurisé,
- Gestion des vulnérabilités et des correctifs (contexte OT),
- Modélisation des menaces et évaluation des risques.
- Réglementation et conformité :
- Règlement européen sur la cyber-résilience (CRA),
- Systèmes de production pharmaceutique BPF / GMP,
- FDA 21 CFR Part 11,
- Validation des systèmes informatisés (CSV),
- Gestion des changements en environnement réglementé.