Responsable Gestion des Risques SSI F/H

Le-la Responsable de la gestion des risques cyber a pour mission de :

• Consolider et suivre la remédiation des risques SSI au niveau de Framatome ;
• Définir et maintenir le référentiel SSI de Framatome (Directives de Sécurité) ;
• Définir et déployer le processus ISP « Intégration de la Sécurité dans les Projets » ;
• Définir et déployer le processus d’Homologations ;
• Elaborer et mettre en place le contrôle interne SSI ;
• Contrôler l’application de la PSSI Framatome au travers d’un plan d’audit annuel ;
• Assurer une veille normative ;
• Participer aux actions de sensibilisation ;
• Alerter son manager en cas de manquement à la Politique de Sécurité SI de Framatome ou en cas d’incident de sécurité ;
• Participer à la gestion de crise cyber.

L’ensemble de ces missions doit être mené en coordination avec les fonctions en charge de la protection des données (société et soumisses à réglementation), les RSSI opérationnels des Opérateurs SI des différentes régions (France, Etats-Unis, Allemagne) et le RSSI Industriel.

Vous êtes responsable des activités suivantes :

• Construire la cartographie des risques SSI au niveau de Framatome sur l’ensemble des périmètres SI, suivre et reporter sur l’avancée de leur remédiation (maîtrise du risque résiduel) ;
• Construire et maintenir des tableaux de bord et reporting managériaux synthétisant l’activité de la cellule ;
• Contribuer à la définition et maintien de la feuille de route SSI pluriannuelle ;
• Elaborer et mettre en œuvre, en coordination avec les fonctions de compliance, de processus et référentiel de contrôle interne SSI ;
• Elaborer, communiquer et suivre la mise en œuvre du référentiel SSI ;
• S’assurer de la bonne prise en compte des aspects sécurité liés au développement d’un projet :
  • Communiquer et coordonner le déploiement du processus ISP au niveau de Framatome ;
  • Analyser des besoins de sécurité ;
  • Suivre l’intégration et la mise en oeuvre des exigences de sécurité ;
  • Accepter et suivre les exceptions de sécurité ;
• S’assurer, en coordination avec le département Architecture IT, du choix des standards techniques, technologiques et méthodologiques pour répondre à la PSSI Framatome selon des critères de coût, d’efficacité, de stabilité, de maîtrise, de niveau de risque, de respect des standards, d’aptitude à la production, au déploiement et à la maintenance MCO (Maintien en Conditions Opérationnelles) et MCS (Maintien en Conditions de Sécurité) ;
• Elaborer et maintenir le programme d’audit annuel et s’assurer de la remédiation des vulnérabilités identifiées ;
• Proposer au RSSI Framatome des arbitrages et assurer le suivi et l’évolution des plan d’actions associés ;
• Suivre les évolutions réglementaires et techniques afin d’assurer l’adéquation du cadre de référence sécurité avec ces évolutions ;
• Contribuer aux actions de sensibilisation et de formation.

• Être habilitable Secret
• ISO 27001
• EBIOS RM ou ISO 27005

• Anglais courant

• Fortes capacités de leadership et de management transverse

• Sens de la communication écrite et orale

Specialization: IS4 - IS/IT Project management

Level of education (all) Master

Place: France, Ile-de-France, Paris (75), Lyon

Employment level: Cadre

Position under administrative investigation: Yes

Framatome s’engage activement en faveur de l’inclusion et de la diversité. L’entreprise met en œuvre des actions concrètes pour l’intégration des personnes en situation de handicap et l’égalité professionnelle entre les femmes et les hommes. Cliquez pour en savoir plus.