Responsable architecture Cybersécurité – Audit – Contrôle F/H

Au sein de SI-nerGIE, la direction Cybersécurité est en charge d’assurer la protection et la défense opérationnelle (détection des agressions, réponses aux incidents) des SI bureautiques et industriels d’Orano et Framatome. Elle garantit également le maintien en conditions de sécurité (mise à jour des OS, logiciels…) de ces SI. Enfin, elle s’assure de la maîtrise des risques (notamment en conduisant des analyses de risque et en pilotant des audits de sécurité) et de la conformité des solutions à ses référentiels.

Le département Architecture, Audits, Contrôle, un des pôles majeurs de la direction Cyberséurité, a pour missions principales :

• D’accompagner les projets sur le plan de la cybersécurité, selon une approche basée sur les risques et la conformité vis-à-vis de nos standards sécurité, afin que les mesures de sécurité préconisées soient en adéquation avec les enjeux métiers identifiés en début de projet. Cela se traduit par la validation des architectures techniques mises en œuvre, la réalisation d’analyses de sécurité, la rédaction de standards de sécurité et la production d’indicateurs de sécurité,
• Piloter des audits de sécurité de SI-nerGIE / Orano et Framatome, du cadrage de l’audit au suivi du plan de remédiations.

Dans le cadre d’un remplacement, nous recherchons le/la responsable du département « Architecture, Audits, Contrôle ». La personne sera hiérarchiquement rattachée au directeur cybersécurité de SI-nerGIE.

Il/Elle sera plus particulièrement en charge de :

• Définir, publier et tenir le plan d’audit sécurité annuel
• Contrôler la bonne prise en compte des recommandations issues des audits
• S’assurer que le niveau de sécurité des composants mis en production est conforme et régulièrement maintenu
• Piloter les analyses de sécurité des composants et services afin de s’assurer de leur conformité aux exigences de sécurité
• Maintenir une veille sur les standards cybersécurité, les solutions de protection, les menaces, les vulnérabilités et des risques SI
• Formaliser des analyses des risques et s’assurer de la bonne prise en compte des mesures de sécurité identifiées
• Prescrire et maintenir les référentiels, processus et bonnes pratiques de sécurité applicable pour les services d’infrastructure
• Formaliser les exigences et politique de sécurité au travers de position papers
• S’assurer de la conformité au cadre de sécurité
• S’assurer de la couverture des risques sur les données et infrastructures

Pour ce poste nous recherchons un(une) spécialiste confirmé(e) en cybersécurité ayant une expérience de plus de 5 ans acquise dans un poste similaire.

Le profil (diplôme d’ingénieur avec spécialisation en cyber sécurité ou équivalent) doit présenter les compétences suivantes :

• Maitrise de la sécurité des systèmes d’exploitation, des réseaux et protocoles
• Connaissances des normes ISO27xxx, des référentiels de sécurité (NIST, CIS, …), des bonnes pratiques, des solutions de sécurité, …
• Méthodologie d’analyse de risques (EBIOS, MEHARI, ISO27005, …)
• Certifications sécurité : CISSP, …
• Connaissance de l’environnement règlementaire en matière de sécurité
• La connaissance des systèmes informatiques industriels et normes associées (IEC, ISA, AIEA, NIST…).

Le(la) candidat(e) devra présenter les qualités suivantes :

• Sens de la communication écrite et orale
• Force de proposition
• Capacité d’animation et coordination d’équipes
• Anglais professionnel

Spécialité : IS1 - Pilotage politique et performance des systèmes d'information

Niveau d’études (tous) Bac+5

Lieu : France, Ile-de-France, Hauts-de-Seine (92), La Défense

Déplacements : Occasionnels

Niveau d’emploi : Ingénieur & Cadre

Poste soumis à enquête administrative : Oui

Bénéficiez d’un pacte social avantageux dans une entreprise financièrement saine

Framatome a mis en place des packages de rémunération attractifs, évolutifs et globaux. En plus de salaires attractifs, ils comprennent des primes, un intéressement et de la participation aux résultats. Vous pouvez souscrire à un Compte Épargne Temps, au Plan d’Épargne Groupe d’EDF et à un Plan d’Épargne Retraite Collectif. Vous avez accès à une couverture santé et prévoyance intéressante, à des chèques CESU et bien d’autres avantages.