Sociétés / Etablissements
Opérateur international reconnu dans le domaine des matières nucléaires, Orano apporte des solutions aux défis actuels et futurs, dans l'énergie et la santé. Son expertise ainsi que sa maîtrise des technologies de pointe permettent à Orano de proposer à ses clients des produits et services à forte valeur ajoutée sur l'ensemble du cycle du combustible. Grâce à leurs compétences, leur exigence en matière de sûreté et de sécurité et leur recherche constante d'innovation, l'ensemble des 16 500 collaborateurs du groupe s'engage pour développer des savoir-faire de transformation et de maîtrise des matières nucléaires, pour le climat, pour la santé et pour un monde économe en ressources, aujourd'hui et demain.
Référence
GIE-CYB-TRICASTIN-12133
Au sein de SI-nerGIE, la direction Cybersécurité est en charge d’assurer la protection et la défense opérationnelle des SI bureautiques et industriels d’Orano et Framatome. Elle garantit également le maintien en conditions de sécurité de ces SI. Enfin, elle s’assure de la maîtrise des risques (notamment en conduisant des analyses de risque et en pilotant des audits de sécurité) et de la conformité des solutions à ses référentiels.
Missions principales de votre département « architecture, audits et contrôle » :
- Accompagner les projets sur le plan de la cybersécurité, selon une approche basée sur les risques et sur la conformité vis-à-vis de nos standards sécurité afin que les mesures de sécurité préconisées soient en adéquation avec les enjeux métiers identifiées en début de projet
- Piloter des audits de sécurité, depuis le cadrage de l’audit au suivi du plan de remédiations
Vos missions :
- Être un(e) référent(e) cybersécurité
- Apporter une expertise sur les standards de sécurité et les solutions de protection appliquées aux composants des SI
- Accompagner les architectes techniques et les responsables applicatifs pour concevoir la sécurité des différentes solutions
- Evaluer les mesures de sécurité en place et faire des recommandations d'amélioration en concordance avec les niveaux de risques.
- Veiller au respect des règles de sécurité en vigueur
- Maintenir une veille sur les standards cybersécurité, les solutions de protection, les menaces, les vulnérabilités et des risques SI
- Co-rédiger / Valider des Dossiers d'Architecture Technique (DAT)
- Valider les demandes de changement des projets
- Rédiger / valider les standards techniques (pattern d’architectures solutions techniques)
- Formaliser des analyses des risques sur les projets et s’assurer de la bonne prise en compte des mesures de sécurité identifiées
Un des challenges du poste sera de sensibiliser les collaborateurs et métiers aux enjeux de la cybersécurité, à la valeur ajoutée qu’elle apporte à leurs activités business et aussi à leur quotidien.
Idéalement Bac+5 en cybersécurité, vous disposez de 5 ans d’expérience dans ce domaine.
Compétences souhaitées :
- Connaissances en cybersécurité (bonnes pratiques, architectures, solutions, …)
- Connaissances d’architectures et d’organisation IT
- Connaissances des normes ISO27xxx, des référentiels de sécurité (NIST, CIS, …), des solutions de sécurité
- Méthodologie d’analyse de risques (EBIOS, MEHARI, ISO27005, …)
- Connaissance de l’environnement règlementaire en matière de sécurité
Savoir-être :
- Force de proposition
- Sens de la communication écrite et orale
- Anglais professionnel