Contexte :
La présente mission a pour objet de réaliser un audit de sécurité et cybersécurité complet portant sur deux périmètres critiques de l’activité du client :
-A ce titre les livrables devront être conformes tant sur le fond que sur la forme aux exigences NISv2.
-Pour les services objets du périmètre de l’étude et d’origine hors Europe alors ils devront satisfaire les exigences suivantes : ISO 27001 / ISO 27019 (règles cyber dédiées OT secteur ENERGIE),
-Le système de conduite utilisé pour la supervision, la téléconduite et l’exploitation des réseaux de distribution d’électricité.
-Le réseau de radio numérique, supportant les communications opérationnelles et les transmissions critiques, incluant les infrastructures radio, le cœur de réseau, les terminaux et les communications IP associées (manœuvres télécommandées sur le réseau électrique)
MISSIONS
– Identifier les vulnérabilités et points de faiblesse,
-Produire une analyse de risques cyber (EBIOS RM) couvrant les deux périmètres,
-Déterminer les mesures de sécurité recommandées,
-Évaluer la maturité des environnements au regard de la directive NISv2
-Fournir une feuille de route priorisée destinée à renforcer la résilience opérationnelle et la sécurité des environnements industriels et radio.
-Fournir un ensemble de livrables structurés (registre vulnérabilités, risques, plan d’action).
-L’audit devra couvrir les 10 domaines suivants :
-Gouvernance & gestion des risques
-Architecture & segmentation
-Gestion des accès & authentification
-Journalisation, supervision & détection
-Vulnérabilités, patching & durcissement
-Continuité d’activité & résilience
-Chaîne d’approvisionnement
-Gestion des incidents & obligations réglementaires
-Sécurité physique
-Formation & exercices
LIVRABLES :
Rapport d’audit complet
PROFIL :
• Expertise démontrée en audit OT/ICS & télécoms critiques.
• Maîtrise NISv2 (gouvernance, supply chain, MFA, continuité, reporting).
• Maîtrise des environnements SCADA + radio professionnelle (systèmes numériques).
-Expertise NIS2
-Expertises : o ISO 27001 / ISO 27019 (règles cyber dédiées OT secteur ENERGIE),
-Bonnes pratiques OT/ICS et radio
–
Candidature : CV+ LM + Copie des diplômes à envoyer à contact@keoni.fr
Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l’industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital.
Kéoni Consulting aide les entreprises à :
Faire la différence
Innover et créer
Réinventer votre business
Satisfaire les clients
Gagner en avantages compétitifs
Devenir le leader de leur secteur
Devenir le leader de votre secteur
Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation).