Expert penetration and intrusion testing (IT/OT)

06/08/2025

Une entreprise active dans le secteur des infrastructures recherche un expert en tests de pénétration pour évaluer la sécurité de son infrastructure robotique dans un entrepôt logistique.

  • Durée : 10 jours ouvrables consécutifs
  • Démarrage souhaité : 27 octobre 2025
  • Localisation :
  • Site cible : Aye
  • Présentation du rapport : Gosselies
  • Télétravail : Partiellement possible, en concertation avec le responsable
  • Mobilité : Permis de conduire et véhicule personnel recommandés (accès limité en transports en commun)
    • Rapport complet de pentest incluant :
    • Vulnérabilités identifiées
    • Scénarios d’attaque
    • Impacts potentiels
    • Recommandations de sécurité

Contexte

La mission s’inscrit dans les activités du Information Security Office, avec pour objectif de renforcer la sécurité des systèmes industriels.

Livrables attendus

  • Évaluer la robustesse de l’infrastructure robotique face à des attaques ciblées
  • Identifier les vulnérabilités dans l’architecture de contrôle
  • Tester la résilience du système WinCC (Siemens)
  • Évaluer les impacts potentiels sur les opérations logistiques
  • Proposer des recommandations de remédiation
  • Revue documentaire et reconnaissance passive
  • Analyse des protocoles industriels
  • Tests d’intrusion sur les interfaces HMI/SCADA
  • Simulation d’attaques perturbant les flux robotisés
  • Tests de segmentation réseau et élévation de privilèges

Présentation sur site des résultats à l’équipe cybersécurité et aux parties prenantes

Conformité & Sécurité

La mission implique des droits administrateurs et l’accès à des informations confidentielles, et est donc classée à haut risque selon la norme ISO27001.

  • Expérience confirmée en tests de pénétration, idéalement en environnement industriel
  • Maîtrise des systèmes SCADA/HMI, notamment WinCC
  • Connaissance des techniques de segmentation réseauanalyse de protocoles, et élévation de privilèges
  • Autonomie
  • Excellente communication
  • Capacité à vulgariser les aspects techniques pour les équipes métier
  • Aptitude à rédiger des documents de synthèse clairs
  • Capacité à évaluer la gravité des vulnérabilités
  • À l’aise pour communiquer avec des interlocuteurs techniques et non techniques
  • Une vérification de références sera requise pour tout candidat sélectionné.
  • Il faudra fournir les coordonnées d’un ou plusieurs managers récents pour prise de contact.
  • Ces données seront supprimées 2 ans après la fin de la mission ou 18 mois après un processus non abouti.

Job specifications

ID: 10782

Duration: 27/10/2025 - 07/11/2025

Location: Gosselies

Type: Freelance

Joël De Ben

IT Recruitment Consultant
This position is no longer accepting applications.