Au sein de SI-nerGIE, la direction Cybersécurité est en charge d’assurer la protection et la défense opérationnelle des SI bureautiques et industriels d’Orano et Framatome. Elle garantit également le maintien en conditions de sécurité de ces SI. Enfin, elle s’assure de la maîtrise des risques (notamment en conduisant des analyses de risque et en pilotant des audits de sécurité) et de la conformité des solutions à ses référentiels.
Missions principales de votre département « architecture, audits et contrôle » :
- Accompagner les projets sur le plan de la cybersécurité, selon une approche basée sur les risques et sur la conformité vis-à-vis de nos standards sécurité afin que les mesures de sécurité préconisées soient en adéquation avec les enjeux métiers identifiées en début de projet
- Piloter des audits de sécurité, depuis le cadrage de l’audit au suivi du plan de remédiations
Vos missions :
- Être un(e) référent(e) cybersécurité
- Apporter une expertise sur les standards de sécurité et les solutions de protection appliquées aux composants des SI
- Accompagner les architectes techniques et les responsables applicatifs pour concevoir la sécurité des différentes solutions
- Evaluer les mesures de sécurité en place et faire des recommandations d'amélioration en concordance avec les niveaux de risques.
- Veiller au respect des règles de sécurité en vigueur
- Maintenir une veille sur les standards cybersécurité, les solutions de protection, les menaces, les vulnérabilités et des risques SI
- Co-rédiger / Valider des Dossiers d'Architecture Technique (DAT)
- Valider les demandes de changement des projets
- Rédiger / valider les standards techniques (pattern d’architectures solutions techniques)
- Formaliser des analyses des risques sur les projets et s’assurer de la bonne prise en compte des mesures de sécurité identifiées
Un des challenges du poste sera de sensibiliser les collaborateurs et métiers aux enjeux de la cybersécurité, à la valeur ajoutée qu’elle apporte à leurs activités business et aussi à leur quotidien.
Idéalement Bac+5 en cybersécurité, vous disposez de 5 ans d’expérience dans ce domaine.
Compétences souhaitées :
- Connaissances en cybersécurité (bonnes pratiques, architectures, solutions, …)
- Connaissances d’architectures et d’organisation IT
- Connaissances des normes ISO27xxx, des référentiels de sécurité (NIST, CIS, …), des solutions de sécurité
- Méthodologie d’analyse de risques (EBIOS, MEHARI, ISO27005, …)
- Connaissance de l’environnement règlementaire en matière de sécurité
Savoir-être :
- Force de proposition
- Sens de la communication écrite et orale
- Anglais professionnel