Dans le cadre de la transformation digitale en cours pour accompagner la croissance du Groupe Orano, la Direction Cybersécurité recherche le futur Correspondant Sécurité des Systèmes d'Information (CSSI) en charge des sites de La Hague et Temis de la Business Unit Recyclage.

Rattaché au RSSI Industriel du Groupe Orano, le CSSI a en charge les activités suivantes :

Stratégie et gouvernance

• Assure le pilotage transverse des activités cyber pour le site du Tricastin ;
• Décline la PSSI et veille à son application ;
• Décline le schéma directeur cybersécurité ;
• Diffuse une culture SSI au sein de la Business Unit ;

Intégration de la sécurité dans les projets

• Conduit des analyses de risques et s’assure de la prise en compte du socle de sécurité adapté au périmètre d’un projet ;
• Est garant de la validation des DAT (Dossier d’Architecture Technique) ;
• Fourni aux métiers un support cyber sur les projets.
• S’assure de l’intégration de la sécurité dans les contrats et décline le process de gestion des risques tiers ;

Appui aux métiers

• Support à la préparation des dossiers d’homologation ;
• Analyses de risques et audits liés aux démarches d’homologation ;
• Plans d’actions de traitement des risques et non-conformités ;
• Preuve de la conformité aux exigences légales et règlementaires ;

Maintien en conditions de sécurité

• S'assure du bon niveau de sécurité des endpoints ;
• S’assure de la revue des règles de pare-feux ;
• S’assure du suivi de la veille des vulnérabilités et l'organisation du vulnerability management.

Gestion de crise, incidents et capacités de résilience

• Coordonne la gestion des incidents de sécurité ;
• Décline le processus de gestion de crise du Groupe et s’assure de la réalisation d'exercices réguliers ;
• Est garant de la réalisation des plans de sauvegardes et contribue à la réalisation des Plans de Continuité/Reprise Informatique des systèmes d'informations des sites.

Contribution aux chantiers transverses cyber du groupe (projets de la roadmap, évolution des standards...)

Vous êtes diplômé.e d’une grande école d’ingénieur, avec une spécialisation en systèmes d’information (IT ou OT) ou en cybersécurité

Vous avez 10 ans d’expérience ou plus, dont au moins 5 ans dans la cybersécurité industrielle

Vous disposez des compétences suivantes :

• Expérience et compréhension de sujets SI variés
• Gestion des risques et démarches d'homologation : EBIOS RM et Guide à l'Homologation de l'ANSSI
• Normes et standards de sécurité industrielle : maîtrise des référentiels spécifiques à la cybersécurité industrielle, tels que IEC 62443, guide 17 de l'AIEA (cybersécurité du nucléaire)
• Règlementations : LPM, IGI1300, II901
• Connaissance des spécificités des systèmes d’information industriels est nécessaire: connaissance des systèmes SCADA, PLC (Programmable Logic Controllers), DCS (Distributed Control Systems), et autres systèmes de contrôle industriel (ICS)
• Sécurité des réseaux industriels : connaissance approfondie des réseaux industriels (Modbus, OPC, etc.) et des principes de sécurisation des communications dans les environnements industriels
• Connaissance des SI de protection physique (Contrôle d'Accès, Détection d'Intrusion, Vidéo Surveillance) est un atout
• Qualités relationnelles et travail en équipe, expérience en relation avec des utilisateurs et le management
• Rigueur, organisation, méthode, capacité d’analyse et de synthèse
• Autonomie, prise d'initiative, transparence du reporting

Vous maitrisez l'anglais.