Freelance - ingénieur production & architecture scada

Contexte client

Notre client est un acteur majeur du transport d'électricité en France, exploitant un SCADA critique de conduite du réseau électrique (observabilité, télécommandes, réglage secondaire fréquence/puissance). La solution, hautement disponible et cyber-résiliente, repose sur une architecture redondée multi-datacenters et est supervisée 24/7 par un centre opérationnel. Devenu l'unique outil de conduite depuis fin 2024, le SCADA entre dans une phase structurante mêlant maintien en condition opérationnelle, renforcements cyber prioritaires et préparation d'une montée de version majeure (2026–2028) incluant renouvellement logiciel/matériel et virtualisation. Dans ce contexte, notre client recherche un appui technique senior pour sécuriser l'exploitation, piloter le traitement des incidents/demandes, fiabiliser la documentation et contribuer aux arbitrages techniques et cyber.

Contexte & Objectifs de mission

La mission s'inscrit dans la continuité d'exploitation d'un système industriel critique (SCADA énergie) et dans la finalisation d'une étude de montée de version majeure. L'enjeu principal est de garantir un niveau de service élevé (fiabilité, disponibilité, cybersécurité) tout en préparant les transformations à venir : virtualisation, évolution d'architecture, normalisation des pratiques de maintenance et de maintien en condition de sécurité (MCS), et amélioration de la qualité documentaire et des processus d'exploitation.

Les objectifs sont : (i) assurer le traitement rigoureux des incidents et demandes en production en lien avec le centre de supervision 24/7 et les équipes internes, (ii) orchestrer l'installation et la recette des correctifs sur les environnements de qualification, puis leur déploiement en production, (iii) produire et maintenir les livrables d'exploitation et de cybersécurité (plans, procédures, dossiers d'architecture), (iv) relire de manière critique les livrables du fournisseur et challenger ses propositions (qualité, complétude, planning), (v) spécifier les évolutions techniques attendues et contribuer aux décisions de priorisation (cyber et trajectoire de montée de version), et (vi) préparer une réversibilité structurée en fin de prestation.

Périmètre de la mission

* Onboarding et appropriation du contexte : compréhension de l'architecture Stanway, de son intégration au SI (infrastructure, réseaux, interfaces), des contraintes d'exploitation 24/7 et des exigences de cybersécurité.
* Gestion des demandes et incidents en production (run) : triage, analyse et coordination avec le centre opérationnel et les équipes internes ; communication structurée vers les utilisateurs impactés ; suivi du backlog et respect des délais de réponse.
* Pilotage des correctifs : installation et recette des patchs/correctifs sur plateforme de qualification ; préparation des mises en production (demandes d'intervention, planification, coordination, suivi d'exécution) ; sécurisation des fenêtres de changement et des prérequis (sauvegardes, rollback, contrôles post-déploiement).
* Gestion des anomalies fournisseur : création et suivi des demandes de correction/analyse auprès de l'éditeur/intégrateur (consignes, correctifs) ; suivi de la qualité et des délais ; consolidation des éléments de preuve (logs, chronologies, impacts).
* Amélioration continue des consignes et processus : relecture critique des procédures existantes de traitement d'incidents, propositions d'amélioration (standardisation, checklists, REX), contribution à la robustesse opérationnelle (réduction du MTTR, meilleure qualification des tickets).
* Documentation MCO/MCS et exploitation (mise à jour / création) :
* - DSBE (dossier des besoins en exploitation) destiné au centre opérationnel : gestes récurrents, conduite à tenir en cas d'alarme, fiches erreurs connues
* - Fiches de maintenance équipements (local)
* - Procédure de gestion des habilitations (comptes, rôles, traçabilité)
* - Dossier d'architecture (technique et logique) et mises à jour associées
* - Procédure et plan de Maintien en Condition de Sécurité (MCS) : cycles, contrôles, durcissement, vulnérabilités, antivirus, comptes, journaux, sauvegardes
* - Plan de maintenance moyen terme (PMT) : planification, jalons, dépendances, capacités, risques
* Suivi et contrôle qualité de la documentation fournisseur : vérification du respect des jalons de livraison ; analyse de la structure, du niveau de détail, de la cohérence technique ; formalisation des retours et demandes de compléments.
* Spécification des évolutions techniques : rédaction d'expressions de besoins pour les évolutions d'architecture et d'administration (incluant exigences de cyber, exploitation, supervision, sauvegarde, virtualisation) ; suivi des réponses fournisseur (qualité, complétude, planning).
* Appui aux décisions et à la priorisation : analyse critique des scénarios de montée de version (impacts, risques, prérequis, trajectoire de migration, exploitation) ; contribution à la priorisation des renforcements cyber (approche risque/valeur, quick wins vs chantiers structurants).
* Pilotage opérationnel et reporting : tenue des points hebdomadaires, préparation des relevés de décision, consolidation d'un tableau de bord ticketing (incidents/demandes/anomalies) et suivi des engagements de livraison.
* Réversibilité : élaboration du plan de réversibilité, transfert de connaissance, remise structurée des livrables et traces (documents, CR, éléments de suivi), et maintien de l'activité jusqu'à signature du PV de fin de réversibilité.

Profil recherché

Compétences techniques :

* SCADA / systèmes industriels (idéalement énergie électrique) : exploitation, interfaces, contraintes de disponibilité
* Administration systèmes : Windows Server, Linux
* Virtualisation : VMware (et principes d'architecture virtualisée)
* Sauvegarde / restauration : Veeam, Data Protector (ou équivalents) ; stratégie de sauvegarde et tests de restauration
* Supervision : Zabbix, Centreon (ou équivalents) ; compréhension des métriques et alertes d'exploitation
* Annuaire et authentification : Active Directory ; gestion des habilitations et traçabilité
* Sécurité poste/serveur : antivirus/EDR (ex. McAfee ePO ou équivalents), durcissement, gestion des vulnérabilités (concepts)
* Bases de données : Oracle / SQL (capacité à diagnostiquer et interagir avec des équipes DBA)
* Protocoles et échanges : SFTP, OPC UA, TASE2, Kafka (compréhension des usages et impacts d'exploitation)
* Outils de ticketing et backlog : Jira (ou équivalents) ; gestion d'anomalies
* Méthodologie de tests : conception de cas de test, couverture, jeux de données, exécution et PV de recette
* Bureautique avancée : Word/Excel/PowerPoint ; VBA (apprécié) pour automatisation de suivis

Compétences fonctionnelles :

* MCO/MCS en environnement critique 24/7 : gestion des incidents, changements, problèmes, continuité de service (culture ITIL appréciée)
* Rédaction et structuration de livrables d'exploitation (runbooks, procédures, dossiers d'architecture) avec critères d'acceptation
* Gestion de la relation fournisseur : suivi d'engagements, challenge de livrables, pilotage des actions correctives
* Capacité à contribuer à des études d'architecture et de trajectoire de montée de version (analyse d'impacts, risques, dépendances)
* Cybersécurité opérationnelle : amélioration continue, priorisation par le risque, formalisation d'un plan MCS
* Communication avec un centre opérationnel (NOC/SOC/centre de conduite) et coordination multi-équipes

Qualités personnelles :

* Autonomie forte et posture proactive (force de proposition)
* Rigueur, sens de l'organisation et fiabilité dans l'exécution
* Esprit d'analyse et capacité de diagnostic en environnement complexe
* Aisance relationnelle et travail en équipe (interfaces multiples : exploitation, architecture, cyber, fournisseur)
* Capacité de synthèse et de reporting (tableaux de bord, relevés de décision, alertes risques)
* Anglais professionnel (échanges et documentation fournisseur)

Modalités de mission

* Date de démarrage : Février 2026
* Durée : Février à juillet 2026 (prolongeable par options de 3 mois)
* Localisation : Région lyonnaise
* Télétravail : 1 à 2 jours/semaine selon activité (plateforme de tests non accessible à distance)
* TJM : Selon profil