Rattaché(e) à la Direction des Systèmes d’Information et de la Transformation Digital (ISDT), vous intervenez en tant qu’appui au Responsable de la Sécurité des Systèmes d‘Information (RSSI) de Framatome.

Votre périmètre d’action concerne principalement l’ensemble des systèmes d’information (SI) métier (opérés directement par les entités métiers) : SI classifiés, SI Industriels, SI de protection physique, Centre techniques, …

Le/la Correspondant(e) Cybersécurité SI Industriel est en charge de définir, maintenir, contrôler et prescrire les référentiels et bonnes pratiques de sécurité IT/OT applicables aux SI métiers. Il/elle  a pour mission de :

• Cartographier, inventorier et évaluer les risques SSI de ces réseaux ;
• Décliner, suivre et contrôler l’application de la Politique de Sécurité Framatome;
• Contribuer à la coordination et l’animation du réseau des RSSI métier;
• Assurer une veille, normative et technologique ;
• Accompagner les opérations d’homologation ;
• Sensibiliser à la sécurité des SI ;
• Alerter en cas de manquement à la Politique de Sécurité SI de Framatome ou en cas d’incident de sécurité ;
• Participer à la gestion de crise cyber.

Le/la Correspondant(e) Cybersécurité SI Industriel est responsable des activités suivantes :

• Elabore et met à jour des tableaux de bord et reporting managériaux ;
• Communique, coordonne et suit la mise en œuvre des actions de la roadmap SSI Industriel ;
• Défini et améliore le cadre de référence sécurité applicable aux SI métier ;
• Consolide et maintien la cartographie des risques SI des « SI métiers » et réalise un reporting sur le niveau de risque résiduel aux instances de pilotage des risques ;
• Accompagne et soutien les RSSI métier dans leur démarche de sécurisation et de maintien en condition de sécurité : mise en place du SMSI, application et contrôle du cadre référentiel SSI Framatome, validation et gestion des dérogations, prescription sécurité dans les projets, gestion et traitement des incidents de sécurité ;
• Propose au RSSI Framatome des arbitrages et assure le suivi et l’évolution des plans d’actions associés ;
• Contribue à identifier les périmètres à auditer afin de vérifier la bonne application de la Politique de sécurité Framatome;
• Veille à l’intégration de la sécurité des systèmes d’information dans l’ensemble des projets lié aux SI métier ;
• Contribue aux actions de sensibilisation et de formation locales, en coordination avec les RSSI métier ;
• Coordonne l’instruction des opérations d’homologation et propose à l’AQSSI Framatome une décision d’homologation ;
• Suit les évolutions réglementaires et techniques afin d’assurer l’adéquation du cadre de référence sécurité avec ces évolutions.

Formation BAC+5 ou équivalent, la/le candidat(e) dispose d'une ou plusieurs expériences dans le domaine de la sécurité des systèmes d'information :

• Définir ou mettre en œuvre des processus de Gouvernance de la Sécurité des SI (ISP, gestion des incidents, gestion des habilitations, rédaction de PSSI…);
• Réaliser des analyses de risques selon au moins une méthodologie reconnue et structurée (ISO27005, MEHARI, EBIOS…);
• Accompagner les projets dans la mise en œuvre des mesures de sécurité techniques et organisationnelles.

 Qualités requises :

• Anglais courant
• Autonomie, proactivité, leadership, écoute, esprit de synthèse
• Sens de la communication écrite et orale
• Expérience requise dans le domaine de la sécurité et des services IT[1] et OT[2]
• Connaissance des principes et normes de sécurité, notamment des normes AIEA (NSS#17), IEC 62443, ISO 2700X, EBIOS
• Connaissance des réglementations relatives à la protection du « secret défense » : II 1300 et l‘IM 900

[1] Information Technology
[2] Operational Technology