Moteur de recherche d'offres d'emploi Orano

Responsable architecture Cybersécurité - Audit - Contrôle F/H


Détail de l'offre

Informations sur le poste

Sociétés / Etablissements

Opérateur international reconnu dans le domaine des matières nucléaires, Orano apporte des solutions aux défis actuels et futurs, dans l'énergie et la santé. Son expertise ainsi que sa maîtrise des technologies de pointe permettent à Orano de proposer à ses clients des produits et services à forte valeur ajoutée sur l'ensemble du cycle du combustible. Grâce à leurs compétences, leur exigence en matière de sûreté et de sécurité et leur recherche constante d'innovation, l'ensemble des 16 500 collaborateurs du groupe s'engage pour développer des savoir-faire de transformation et de maîtrise des matières nucléaires, pour le climat, pour la santé et pour un monde économe en ressources, aujourd'hui et demain.

  

Référence

RESP-CYB-10289  

Le poste

Intitulé du poste

Responsable architecture Cybersécurité - Audit - Contrôle F/H

Description des missions

SI-nerGIE est l’entité commune (Groupement d’Intérêt Economique) qui opère les Systèmes d’Information (SI) des deux principaux acteurs du nucléaire en France, Orano (anciennement Areva) et Framatome.

Au sein de SI-nerGIE, la direction Cybersécurité est en charge d’assurer la protection et la défense opérationnelle (détection des agressions, réponses aux incidents) des SI bureautiques et industriels d’Orano et Framatome. Elle garantit également le maintien en conditions de sécurité (mise à jour des OS, logiciels…) de ces SI. Enfin, elle s’assure de la maîtrise des risques (notamment en conduisant des analyses de risque et en pilotant des audits de sécurité) et de la conformité des solutions à ses référentiels.

Le département Architecture, Audits, Contrôle, un des pôles majeurs de la direction Cyberséurité, a pour missions principales :

  • D’accompagner les projets sur le plan de la cybersécurité, selon une approche basée sur les risques et la conformité vis-à-vis de nos standards sécurité, afin que les mesures de sécurité préconisées soient en adéquation avec les enjeux métiers identifiés en début de projet. Cela se traduit par la validation des architectures techniques mises en œuvre, la réalisation d’analyses de sécurité, la rédaction de standards de sécurité et la production d’indicateurs de sécurité,
  • Piloter des audits de sécurité de SI-nerGIE / Orano et Framatome, du cadrage de l’audit au suivi du plan de remédiations.

Dans le cadre d’un remplacement, nous recherchons le/la responsable du département « Architecture, Audits, Contrôle ».

La personne sera hiérarchiquement rattachée au directeur cybersécurité de SI-nerGIE.

Il/Elle sera plus particulièrement en charge de :

  • Définir, publier et tenir le plan d’audit sécurité annuel
  • Contrôler la bonne prise en compte des recommandations issues des audits
  • S’assurer que le niveau de sécurité des composants mis en production est conforme et régulièrement maintenu
  • Piloter les analyses de sécurité des composants et services afin de s’assurer de leur conformité aux exigences de sécurité
  • Maintenir une veille sur les standards cybersécurité, les solutions de protection, les menaces, les vulnérabilités et des risques SI
  • Formaliser des analyses des risques et s’assurer de la bonne prise en compte des mesures de sécurité identifiées
  • Prescrire et maintenir les référentiels, processus et bonnes pratiques de sécurité applicable pour les services d’infrastructure
  • Formaliser les exigences et politique de sécurité au travers de position papers
  • S’assurer de la conformité au cadre de sécurité
  • S’assurer de la couverture des risques sur les données et infrastructures

Profil recherché

Pour ce poste nous recherchons un(une) spécialiste confirmé(e) en cybersécurité ayant une expérience de plus de 5 ans acquise soit au sein d’entreprise(s) utilisatrice(s) ou bien d’un(de) cabinet(s) de conseil.

Le profil (diplôme d'ingénieur avec spécialisation en cyber sécurité ou équivalent) doit présenter les compétences suivantes :

  • Maitrise de la sécurité des systèmes d’exploitation, des réseaux et protocoles
  • Connaissances des normes ISO27xxx, des référentiels de sécurité (NIST, CIS, …), des bonnes pratiques, des solutions de sécurité, …
  • Méthodologie d’analyse de risques (EBIOS, MEHARI, ISO27005, …)
  • Certifications sécurité : CISSP, …
  • Connaissance de l’environnement règlementaire en matière de sécurité
  • La connaissance des systèmes informatiques industriels et normes associées (IEC, ISA, AIEA, NIST...).

Le(la) candidat(e) devra présenter les qualités suivantes :

  • Sens de la communication écrite et orale
  • Force de proposition
  • Capacité d’animation et coordination d’équipes
  • Anglais professionnel

 

 

Contrat

CDI

Catégorie socio-professionnelle

Ingénieur et Cadre

Horaire de travail

Horaire normal

Temps de travail

Temps plein

Métier

Systèmes d'information

La localisation

Localisation du poste

Europe, France, Ile-de-France, Hauts-de-Seine (92)

Adresse du poste

92400, Courbevoie

Les informations générales

Télétravail

Télétravail possible

Critères candidat

Niveau d'expérience min. requis

Confirmé(e) (5 à 9 ans)

Déplacement

Oui