Officier et Correspondant de Sécurité des Systèmes d’Information – Orano Projets

Rattaché hiérarchiquement à l’Officier Central de Sécurité de la Business Unit, et placé sous la responsabilité fonctionnelle de l’Officier Central de la Sécurité des Systèmes d’Information et du Responsable de la Sécurité des Systèmes d’Information Industriels du Groupe Orano, le poste s’articule autour de deux missions complémentaires : Officier de Sécurité des Systèmes d’Information (OSSI) et Correspondant de Sécurité des Systèmes d’Information (CSSI).

Missions d’Officier de Sécurité des Systèmes d’Information (OSSI)

Sur le périmètre des systèmes d’information, notamment les projets métiers relevant des SI réglementés intéressant la défense nationale, l’OSSI intervient en lien direct avec l’Autorité d’Homologation.

Il est chargé de :

• Participer à l’élaboration et à l’évolution des prescriptions de protection du numérique applicables aux SI, en cohérence avec les doctrines du Groupe Orano ;
• Assurer une veille sur les activités de l’établissement et les menaces afin d’anticiper et d’adapter les exigences de sécurité ;
• Accompagner les entités projets dans l’identification des enjeux SSI et des prescriptions associées ;
• Contrôler le respect des prescriptions applicables aux SI intéressant la défense nationale et veiller à la protection des articles contrôlés ;
• Garantir le respect du processus d’homologation de sécurité numérique ;
  Rendre compte de l’état de conformité des SI à l’Autorité d’Homologation et à l’OCSSI du Groupe ;
• Assurer l’interface locale avec les autorités nationales, sectorielles ou contractantes de sécurité numérique.

Missions de Correspondant de Sécurité des Systèmes d’Information (CSSI)

Sur l’ensemble des SI relevant de son périmètre, le CSSI assure la mise en œuvre opérationnelle de la cybersécurité pour Orano Projets.

Il a pour missions de :

• Décliner la Politique de Sécurité des Systèmes d’Information (PSSI) et diffuser la culture SSI ;
• Mettre en place et maintenir la cartographie et les inventaires des SI soumis à réglementation ;
• Conduire et maintenir les analyses de risques sur les périmètres SI entreprise et SI réglementés ;
• Veiller à l’intégration de la sécurité dans les projets, les contrats et la gestion des risques tiers ;
• Piloter les audits liés aux homologations et aux contrôles internes ou Groupe ;
• Proposer et suivre les plans de traitement des risques et des non-conformités ;
• Fournir les éléments de preuve de conformité réglementaire ;
• S’assurer du maintien en conditions de sécurité des SI (revue des comptes, durcissement, vulnérabilités, correctifs, protection contre les malwares, gestion de l’obsolescence) ;
• Coordonner la gestion des incidents de sécurité, la centralisation des logs, la gestion de crise, les sauvegardes et les plans de reprise informatique (PRI).

Formation : Bac +5, avec une spécialisation en informatique et cybersécurité

• Vous êtes doté(e) d'une aisance rédactionnelle,
• Vous êtes doté(e) d’une appétence pour le monde de la sécurité de l'information,
• Vous êtes rigoureux(se) avec un esprit de synthèse,
• Vous avez de bonnes capacités d'écoute et un bon relationnel,
• Vous savez travailler en équipe,
• Vos connaissances sur le volet règlementaire (notamment II 901 et IGI 1300) constitueront un plus.

Vous travaillerez en interface avec :

• La Direction de la protection
• La Direction de la cybersécurité
• L’Autorité d’Homologation
• L’Officier Central de Sécurité (groupe et BU)
• Les officiers de sécurité et officiers de sécurité des systèmes d’information établissement (BU OP)
• Le Business Partner
• Les utilisateurs métiers

Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.