CERT-CSIRT Manager / Expert cybersécurité

Environnement de l’emploi (domaine d’activité, caractéristiques de l’entité, du service, de l’équipe...) :
 

Au sein de la DSI Groupe d’EDF, la mission cybersécurité pilote la filière fonctionnelle Cybersécurité du groupe EDF. Elle doit assurer la responsabilité de la sécurité des SI du Groupe, définir et contrôler la mise en oeuvre des politiques applicables par l’ensemble des entités (EDF SA, EDF Energies Nouvelles, Dalkia, EDF Energy, EDF Luminus, EDF Trading, Edison, …) en adaptant le mode d’action et le niveau de contrôle à la régulation du secteur. A ce titre, elle doit :

  • Définir les axes stratégiques du groupe en matière de cybersécurité sur des périodes triennales, en fédérant au sein d’un programme unique les actions lancées par les directions et entités du groupe,
  • Mettre en place les structures de pilotage du programme cybersécurité au niveau du Groupe,
  • Maintenir et faire évoluer la politique de sécurité des systèmes d’information du Groupe,
  • Définir les conditions de mise en application de cette politique, de manière à établir la juste adéquation des investissements à consentir vis-à-vis des exigences de sécurité du Groupe,
  • Assurer les relations avec les grands acteurs industriels, institutionnels et associatifs autour de la cybersécurité,
  • Assurer un rôle de conduite opérationnelle des différentes entités traitant de sécurité du SI pour le compte du groupe EDF en s’assurant de l’adéquation des moyens mis en oeuvre au regard des enjeux, de leur efficacité et en validant les évolutions de ces capacités,
  • Définir et piloter le processus de gestion de crise de la fonction cybersécurité,
  • Valider la nomination des responsables de la sécurité des SI des entités du groupe et compléter leur évaluation de performance annuelle en liaison avec leur hiérarchie,
  • Définir et mettre en place les tableaux de bords sécurité SI,
  • Proposer à la direction de la communication du Groupe des contenus et pouvoir représenter le groupe EDF au sein d’évènements particulier en relation avec la Cyber Sécurité

Le périmètre comprend l’ensemble des systèmes d’information de toutes natures du groupe EDF dans toutes ses entités, conformément à la Politique de Sécurité des SI du Groupe et intègre donc l'ensemble des aspects cybersécurité (y compris Systèmes industriels, objets connectés, bâtiments, ….).