Le groupe fait face à une transformation digitale, qui implique une interconnexion et externalisation croissante qui ne sont pas sans risques : utilisation de service SaaS, expansion du cloud, interfaces automatiques entrantes ou sortantes vers ou depuis le SI Orano ou des systèmes externes, échanges de données, etc. Ces risques peuvent être inhérents aux projets Orano avec des impacts directs pour les métiers ou indirects avec des conséquences sur l’ensemble du SI.
Le Groupe Orano dispose de plusieurs Business Units, chacune disposant de spécificités et d’enjeux de Cyber Sécurité particuliers, qu’il est nécessaire d’identifier et de prendre en compte.
Au sein de la Direction Cyber Sécurité Orano, le pôle « audit, conformité & contrôle interne » constitue un pilier des équipes Cyber Sécurité, permettant de :
· Assurer une défense robuste des données et des infrastructures contre les failles et les menaces émergentes ;
· Améliorer le fonctionnement des systèmes d'information d'Orano, qu'il s'agisse des systèmes de gestion ou industriels ;
· Jouer un rôle clé dans la diminution des risques au sein du Groupe, en développant et en structurant le contrôle interne.
· -Établir une stratégie d'audit et faire un suivi des plans d’action :
o Définir et mettre en œuvre un plan d'audit pluriannuel et piloter sa planification ;
o Superviser les activités de suivi des plans d’action, notamment à travers l’accompagnement dans la mise en place des plans d’action et le suivi régulier de l’avancement de l’implémentation des recommandations d’audit ;
o Veiller à la conformité aux lois, normes et réglementations en matière de Cyber Sécurité.
· Renforcer nos pratiques de contrôle interne en matière de Cyber Sécurité :
o Maintenir et assurer l’amélioration continue du dispositif de contrôle interne Cyber Sécurité ;
o Développer et maintenir les politiques et procédures relatives au contrôle interne Cyber Sécurité ;
o Participer à la mise à jour continue régulière de la cartographie des risques ;
o Réaliser de niveau 2 et parfois accompagner les opérationnels dans leurs contrôles de niveau 1 ;
o Veiller à la diffusion de la culture risques, contrôle interne et conformité au sein de l'entreprise (organisation et animation de formation, etc.).
· Gérer et optimiser le processus de dérogations de sécurité :
o Évaluer les demandes de dérogation en fonction des risques associés en accompagnement des demandeurs et du Responsable Sécurité Opérationnel ;
o Accompagner dans la définition des mesures de sécurité compensatoires et garantir la légitimité ainsi que l’efficacité des contre-mesures à court / moyen / long terme ;
o Veiller au suivi et à la documentation des dérogations accordées.
· Gouvernance & Leadership :
o Collaborer avec les parties prenantes internes et externes pour assurer la transparence et la conformité aux normes de sécurité ;
Profil
· Formation supérieure avec un Master degree ou équivalent comprenant une spécialisation en cybersécurité
· Bac +5 d’une grande école de management ou d’ingénieur
· Vous avez plus de 4 ans d’expérience en cybersécurité, dont 2 ans d’expérience en audit et/ou contrôle interne
Langues
- Français & Anglais professionnel
Softkills attendus
· Vous avez des compétences éprouvées en pilotage de projet et gestion d’équipes
· Connaissances et compétences sur les principaux environnements techniques (réseau, virtualisation, administration système, applications mobiles) ;
· Connaissance approfondie des normes de sécurité telles que ISO 27001, NIST, LPM, RGPD, NISv2…
· Bon niveau de communication, à l’oral et à l’écrit ;
· Capacité de synthèse et d’adaptation du discours en fonction des interlocuteurs
· Autonomie, force de proposition et prise d’initiative ;
· Intégrité et rigueur ;
Vous souhaitez intégrer des équipes à taille humaine contribuant à sécuriser l’ensemble des projets du Groupe Orano ? Vous recherchez un environnement de travail stimulant, propice à l’épanouissement personnel au sein d’un Groupe reconnu dans son domaine ?
Si votre objectif est d’être acteur de la transformation digitale et de mettre à profit votre talent et votre enthousiasme dans une société qui saura vous proposer une trajectoire dynamique et des prises de responsabilités rapides, donnez-