Architecte Automatisme et Cybersécurité OT Conformité CRA - CDI H/F

Collective
Canton de Strasbourg-1, France
1 month ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
French, English

Job location

Remote
Canton de Strasbourg-1, France

Tech stack

Microsoft Active Directory
Audit Trail
Computer Security
Ethernet
Supervisory Control and Data Acquisition (SCADA)
Windows Server
Role-Based Access Control
Rslogix
Control Logix PLC
Compact Logix PLC

Job description

Propose patch management and vulnerability management processes adapted to validated OT environments.

Provide expertise and documentation to support audit preparation and regulatory inspections.

FR

disposant d'une expertise en architecture de cybersécurité OT afin de soutenir les initiatives de cybersécurité, de cyberrésilience et de conformité réglementaire au sein d'un environnement pharmaceutique soumis aux BPF (Bonnes Pratiques de Fabrication).

Le périmètre des services couvre les systèmes basés sur Rockwell PLC (ControlLogix / CompactLogix) et iFIX SCADA, en tenant compte des réglementations et normes applicables, notamment le Cyber Resilience Act (CRA) de l'Union européenne, IEC 62443 / ISA99, ISA-95, GMP et FDA 21 CFR Part 11.

Périmètre des prestations

Le prestataire apportera son expertise et ses recommandations dans les domaines suivants :

Réaliser des évaluations d'écart (gap assessments) par rapport au CRA pour les systèmes OT et proposer des feuilles de route de remédiation.

Fournir des orientations pour la définition et l'évolution de l'architecture de référence OT (modèle Purdue, zones et conduits, DMZ).

Évaluer et recommander des mesures de renforcement de la sécurité pour les environnements Rockwell PLC et iFIX SCADA.

Mener des analyses de risques cybersécurité OT et des exercices de modélisation des menaces.

Définir des configurations sécurisées de référence pour les serveurs OT et les postes de travail d'ingénierie.

Fournir des recommandations pour soutenir la conformité aux exigences GMP et FDA 21 CFR Part 11 (pistes d'audit, enregistrements électroniques, contrôle d'accès basé sur les rôles - RBAC).

Contribuer à la documentation de validation des systèmes informatisés (CSV) - URS, NFR, FS, DS, IQ, OQ, PQ - lorsque des exigences de cybersécurité sont impliquées.

Proposer des processus de gestion des correctifs et des vulnérabilités adaptés aux environnements OT validés.

Apporter son expertise et la documentation nécessaire pour soutenir la préparation des audits et les inspections réglementaires., * Configuration et sécurité iFIX SCADA

  • Protocoles industriels / OPC

Cybersécurité

  • Mise en œuvre de la norme IEC 62443

  • Segmentation réseau et conception de pare-feu

  • Architecture d'accès distant sécurisé

  • Gestion des vulnérabilités et des correctifs (contexte OT)

  • Modélisation des menaces et évaluation des risques

Réglementaire & Conformité

  • Cyber Resilience Act (CRA) de l'Union européenne

  • GMP (systèmes de production pharmaceutiques)

  • FDA 21 CFR Part 11

  • Validation des systèmes informatisés (CSV)

  • Gestion des changements en environnement réglementé

Renforcement des systèmes (System Hardening)

  • Renforcement de la sécurité Windows Server (SCADA, Historian, Stations d'ingénierie)

  • Conception et sécurisation d'Active Directory pour les domaines OT

  • Mise en œuvre des référentiels CIS et des configurations de sécurité standardisées

  • Renforcement des stratégies de groupe (GPO) et gestion des privilèges

  • Mise en liste blanche des applications (ex. : AppLocker)

  • Configuration sécurisée des services et réduction des ports ouverts

  • Restriction des administrateurs locaux et protection des identifiants

  • Configuration sécurisée du RDP et modèle de serveur de rebond (jump server)

  • Validation des correctifs dans des environnements soumis aux BPF

Animation de réunions dans un environnement international

  • Niveau d'anglais avancé

Requirements

Expérience détaillée

Benefits & conditions

OT & Automation

  • Rockwell ControlLogix / CompactLogix

  • Studio 5000

  • EtherNet/IP

  • iFIX SCADA configuration & security, Le travail à distance peut être autorisé jusqu'à deux jours par semaine, sous réserve de la compatibilité avec les exigences du projet et de l'approbation du responsable.

About the company

We are seeking a candidate with expertise in OT cybersecurity architecture to support cybersecurity, cyber resilience, and regulatory compliance initiatives within a GMP-regulated pharmaceutical environment. The scope of services includes systems based on Rockwell PLC (ControlLogix / CompactLogix) and iFIX SCADA, with consideration for applicable regulations and standards including the EU Cyber Resilience Act (CRA), IEC 62443 / ISA99, ISA-95, GMP, and FDA 21 CFR Part 11. Scope of Services The service provider will deliver expertise and recommendations in the following areas: Perform CRA gap assessments for OT systems and propose remediation roadmaps. Provide guidance for the definition and evolution of the OT reference architecture (Purdue model, zones & conduits, DMZ). Assess and recommend security hardening measures for Rockwell PLC and iFIX SCADA environments. Conduct OT cybersecurity risk assessments and threat modeling. Define secure configuration baselines for OT servers and engineering workstations. Provide recommendations to support compliance with GMP and FDA 21 CFR Part 11 (audit trails, electronic records, RBAC). Contribute to Computer System Validation (CSV) documentation (URS, NFR, FS, DS, IQ, OQ, PQ) where cybersecurity requirements are involved., * Network segmentation & firewall design * Secure remote access architecture * Vulnerability & patch management (OT context) * Threat modeling & risk assessment Regulatory & Compliance * EU Cyber Resilience Act (CRA) * GMP (Pharma manufacturing systems) * FDA 21 CFR Part 11 * Computer System Validation (CSV) * Change control in regulated environments System Hardening * Windows Server hardening (SCADA, Historian, Engineering Stations) * Active Directory design and security for OT domains * CIS benchmarks & security baseline implementation * Group Policy (GPO) hardening and privilege management * Application whitelisting (e.g., AppLocker) * Secure service configuration & port minimization * Local admin restriction & credential protection * Secure RDP configuration & jump server model * Patch validation in GMP-regulated environments Meeting facilitation in an international environment, * Expert cybersécurité EC 62443 - GICSP / CISSP * Certification Rockwell Automation You must create an Indeed account before continuing to the company website to apply Review for Collective.work Review for Collective.work, Strasbourg, GE Review for Architecte Sécurité at Collective.work Review for Architecte Sécurité at Collective.work, Strasbourg, GE Salaries for Collective.work Salaries for Collective.work, Strasbourg, GE Salaries for Architecte Sécurité at Collective.work Salaries for Architecte Sécurité at Collective.work, Strasbourg, GE Salaries for Architecte Sécurité Salaries for Architecte Sécurité, Strasbourg, GE Comment devenir administrateur réseau ou administratrice réseau ? Entretien d'embauche : démêler le vrai du faux Formation des métiers de bouche : 2024 guide Lettre de motivation de surveillante de cantine Médecin : comment obtenir la VAE ordinale ? Quel est le salaire d'un dessinateur-projeteur ? Quel est le salaire d'un responsable paie ? Quels sont les métiers de la data ? Reconversion en coach sportif ou sportive : 2024 guide Trouver un stage de peintre en bâtiment

Apply for this position