Informations générales
Entité légale
Framatome est un leader international de l'énergie nucléaire, reconnue pour ses solutions innovantes et digitales, ses technologies à forte valeur ajoutée à destination du parc nucléaire mondial. Forte d'une expertise mondiale et de solides références en termes de fiabilité et de performances, l'entreprise conçoit, entretient et installe des composants et des combustibles ainsi que des systèmes de contrôle-commande pour les centrales nucléaires. Ses quelque 15 000 collaborateurs permettent chaque jour aux clients de Framatome de fournir un mix énergétique bas-carbone toujours plus propre, plus sûr et plus économique. Visitez-nous sur www.framatome.com et suivez-nous sur Twitter et LinkedIn.
Framatome est détenu par le Groupe EDF (75,5 %), Mitsubishi Heavy Industries (MHI – 19,5 %) et Assystem (5 %).
Référence
2023-13843
Date de parution
19/09/2023
Description du poste
Métier
IS - SYSTEMES D'INFORMATION - IS1 - Pilotage politique et performance des systèmes d'information
Intitulé du poste
Ingénieur / ingénieure Cybersécurité SI Industriel
Contrat
CDI
Fourchette de rémunération
de 45 à 60 K€
Description de la BU
Framatome est un acteur international majeur de la filière nucléaire reconnu pour ses solutions innovantes et ses technologies à forte valeur ajoutée pour la conception, la construction, la maintenance et le développement du parc nucléaire mondial. L'entreprise conçoit et fabrique des composants, du combustible, des systèmes de contrôle-commande et offre toute une gamme de services destinés aux réacteurs.
Grâce à ses 14 000 collaborateurs à travers le monde, Framatome met chaque jour son expertise au service de ses clients pour leur permettre d'améliorer la sûreté et la performance de leurs centrales nucléaires et de contribuer à atteindre leurs objectifs économiques et sociétaux.
Framatome est détenue par le groupe EDF (75,5 %), Mitsubishi Heavy Industries (MHI - 19,5 %) et Assystem (5 %)ta
Description de la mission
Rattaché(e) à la Direction des Systèmes d’Information et de la Transformation Digital (ISDT), vous intervenez en tant qu’appui au Responsable de la Sécurité des Systèmes d‘Information (RSSI) de Framatome.
Votre périmètre d’action concerne principalement l’ensemble des systèmes d’information (SI) métier (opérés directement par les entités métiers) : SI classifiés, SI Industriels, SI de protection physique, Centre techniques, …
Le/la Correspondant(e) Cybersécurité SI Industriel est en charge de définir, maintenir, contrôler et prescrire les référentiels et bonnes pratiques de sécurité IT/OT applicables aux SI métiers. Il/elle a pour mission de :
- Cartographier, inventorier et évaluer les risques SSI de ces réseaux ;
- Décliner, suivre et contrôler l’application de la Politique de Sécurité Framatome;
- Contribuer à la coordination et l’animation du réseau des RSSI métier;
- Assurer une veille, normative et technologique ;
- Accompagner les opérations d’homologation ;
- Sensibiliser à la sécurité des SI ;
- Alerter en cas de manquement à la Politique de Sécurité SI de Framatome ou en cas d’incident de sécurité ;
- Participer à la gestion de crise cyber.
Le/la Correspondant(e) Cybersécurité SI Industriel est responsable des activités suivantes :
- Elabore et met à jour des tableaux de bord et reporting managériaux ;
- Communique, coordonne et suit la mise en œuvre des actions de la roadmap SSI Industriel ;
- Défini et améliore le cadre de référence sécurité applicable aux SI métier ;
- Consolide et maintien la cartographie des risques SI des « SI métiers » et réalise un reporting sur le niveau de risque résiduel aux instances de pilotage des risques ;
- Accompagne et soutien les RSSI métier dans leur démarche de sécurisation et de maintien en condition de sécurité : mise en place du SMSI, application et contrôle du cadre référentiel SSI Framatome, validation et gestion des dérogations, prescription sécurité dans les projets, gestion et traitement des incidents de sécurité ;
- Propose au RSSI Framatome des arbitrages et assure le suivi et l’évolution des plans d’actions associés ;
- Contribue à identifier les périmètres à auditer afin de vérifier la bonne application de la Politique de sécurité Framatome;
- Veille à l’intégration de la sécurité des systèmes d’information dans l’ensemble des projets lié aux SI métier ;
- Contribue aux actions de sensibilisation et de formation locales, en coordination avec les RSSI métier ;
- Coordonne l’instruction des opérations d’homologation et propose à l’AQSSI Framatome une décision d’homologation ;
- Suit les évolutions réglementaires et techniques afin d’assurer l’adéquation du cadre de référence sécurité avec ces évolutions.
Profil
Formation BAC+5 ou équivalent, la/le candidat(e) dispose d'une ou plusieurs expériences dans le domaine de la sécurité des systèmes d'information :
- Définir ou mettre en œuvre des processus de Gouvernance de la Sécurité des SI (ISP, gestion des incidents, gestion des habilitations, rédaction de PSSI…);
- Réaliser des analyses de risques selon au moins une méthodologie reconnue et structurée (ISO27005, MEHARI, EBIOS…);
- Accompagner les projets dans la mise en œuvre des mesures de sécurité techniques et organisationnelles.
Qualités requises :
- Anglais courant
- Autonomie, proactivité, leadership, écoute, esprit de synthèse
- Sens de la communication écrite et orale
- Expérience requise dans le domaine de la sécurité et des services IT[1] et OT[2]
- Connaissance des principes et normes de sécurité, notamment des normes AIEA (NSS#17), IEC 62443, ISO 2700X, EBIOS
- Connaissance des réglementations relatives à la protection du « secret défense » : II 1300 et l‘IM 900
[1] Information Technology
[2] Operational Technology
Localisation du poste
Localisation du poste
France, Auvergne-Rhône-Alpes, Rhône (69)
Site
Lyon
Déplacements
25%
Critères candidat
Niveau d'études min. requis
Bac+5
Niveau d'expérience min. requis
1ère expérience (1 à 5 ans)
Niveau d'emploi
Ingénieur & Cadre
Langues
Anglais (Opérationnel)
Informations additionnelles
Poste soumis à enquête administrative
Oui
Poste autorisant le dépistage des stupéfiants dans le cadre de la prévention des addictions
Non
Poste soumis à autorisation au titre du contrôle des exportations
Non