Architecte ot cybersecurity & cra compliance services

Au sein de notre siège social, pour le compte de notre client, issu du secteur pharmaceutique, nous recherchons un Architecte OT Cybersecurity & CRA Compliance Services (H/F). La mission est basée à Molsheim (67). Le télétravail est autorisé à hauteur de 2 jours/semaine, après une période d'adaptation et de formation. Objectif : - Accompagnement des initiatives de cybersécurité, de cyber-résilience et de conformité réglementaire dans un environnement pharmaceutique réglementé GMP. - Le périmètre des services couvre des systèmes basés sur des automates Rockwell PLC (ControlLogix / CompactLogix) et le SCADA iFIX, en tenant compte des réglementations et normes applicables, notamment le règlement européen sur la cyber-résilience (CRA), l'IEC 62443 / ISA99, l'ISA-95, les GMP, ainsi que la FDA 21 CFR Part 11. Plus particulièrement, vos tâches seront les suivantes : - Réalisation des analyses d'écart CRA pour les systèmes OT et proposition des feuilles de route de remédiation, - Proposition de recommandations pour la définition et l'évolution de l'architecture de référence OT (modèle Purdue, zones et conduits, DMZ), - Évaluation et recommandation des mesures de durcissement de sécurité pour les environnements PLC Rockwell et SCADA iFIX. - Conduite des évaluations des risques cybersécurité OT et des exercices de modélisation des menaces. - Définition des configurations de référence sécurisées pour les serveurs OT et les postes de travail d'ingénierie. - Formulation des recommandations pour soutenir la conformité aux BPF (GMP) et à la FDA 21 CFR Part 11 (pistes d'audit, enregistrements électroniques, RBAC). - Contribution à la documentation de validation des systèmes informatisés (CSV) — URS, NFR, FS, DS, IQ, OQ, PQ — lorsque des exigences de cybersécurité sont impliquées, - Proposition de processus de gestion des correctifs et des vulnérabilités adaptés aux environnements OT validés, - Expertise et documentation pour soutenir la préparation des audits et des inspections réglementaires. L'environnement technique est le suivant : - OT & Automation : - Rockwell ControlLogix / CompactLogix - Studio 5000 - Ethernet/IP - Configuration & sécurité iFIX SCADA - OPC / Protocoles industriels - Cybersécurité : - Implémentation IEC 62443, - Network segmentation & firewall design, - Architecture d'accès distant sécurisé, - Gestion des vulnérabilités et des correctifs (contexte OT), - Modélisation des menaces et évaluation des risques. - Réglementation et conformité : - Règlement européen sur la cyber-résilience (CRA), - Systèmes de production pharmaceutique BPF / GMP, - FDA 21 CFR Part 11, - Validation des systèmes informatisés (CSV), - Gestion des changements en environnement réglementé.