Responsable de la Securité des Systemes d'Information (RSSI) - F/H-INF00667

 

Description

New Areva devient Orano. 

Orano Group : Notre valeur, c’est la somme de vos talents ! 

Notre expertise unique sur le cycle du combustible nucléaire, mondialement reconnue, nous permet de proposer à nos clients des produits et des services à forte valeur ajoutée, depuis les mines, la chimie de l’uranium, l’enrichissement, le recyclage, la logistique, le démantèlement, l’ingénierie, jusqu’au nucléaire médical.  

Les 16 000 collaborateurs du groupe mettent leur expertise, leur maîtrise des technologies de pointe, leur recherche d’innovation et leur exigence absolue en matière de sûreté et de sécurité au service de leurs clients en France et dans le monde.

Du technicien de conduite d’installation, à l’ingénieur d’études ou au chef de projet international, Orano recrute annuellement plus de 800 nouveaux collaborateurs.

 

Rejoignez- nous !

 

Au sein de la direction DSI, votre mission principale est de définir et piloter la stratégie Cybersécurité de l’Entreprise. 

Vos missions seront :

- Définition et pilotage du schéma directeur cybersécurité Orano (plan cybersécurité)

  • Définir les activités, le budget et les priorités du plan cybersécurité Orano. 
  • Organiser, piloter et coordonner la mise en œuvre du plan
  • Rendre compte auprès du COMEX et du Comité d’Audit de l’avancement du plan

- Animation et coordination du réseau des acteurs cybersécurité 

  • Assurer la Maitrise d’ouvrage des actions cybersécurité 

 

- Définition de la politique de sécurité en lien avec la Direction de la Protection

  • Définir les objectifs et les besoins liés aux SI de l'entreprise 
  • Définir et mettre en place les procédures liées à la sécurité des SI 
  • Contribuer à l’organisation et à la politique de sécurité de l'entreprise

 

-Analyse de risques

  • Evaluer les risques, les menaces et les conséquences 
  • Etudier les moyens assurant la sécurité et leur bonne utilisation 
  • Etablir le plan de prévention

 

-Sensibilisation et formation aux enjeux de la sécurité

  • Informer et sensibiliser la Direction Générale, lui communiquer le tableau de bord « cybersécurité »
  • Former les directions opérationnelles et métiers (Business Units et Directions Centrales)
  • Participer à la réalisation de la charte de sécurité de l'entreprise 
  • Assurer la promotion de la charte de sécurité informatique auprès de tous les utilisateurs

 

-Etudes des moyens et préconisations

  • Valider techniquement les outils de sécurité 
  • Définir les normes et les standards de sécurité

 

-Audit et contrôle

  • Contrôler et garantir que les équipes (internes ou externes) appliquent les principes et règles de sécurité du SI 
  • Auditer la vulnérabilité de l’entreprise 
  • Déclencher les cellules de crise en cas de sinistre sécurité SI

 

-Veille technologique et prospective

  • Effectuer le suivi des évolutions réglementaires et techniques de son domaine 
  • Veiller sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble

 

Qualifications

  • Vous êtes diplômé(e) d’une école d’ingénieur ou d’un parcours similaire. Vous pouvez vous prévaloir d’une expérience IT de 10 ans minimum dans le domaine de la sécurité.
  • Vous détenez une habilitation Confidentiel Défense.
  • En outre, vous détenez : 
  1. -Connaissance du cadre de référence s'appliquant aux OIV de la sphère du Nucléaire
  2. -Relationnel établi avec l'ANSSI
  3. -Expertise en cyberdéfense (lutte informatique défensive : conception et conduite d'opérations)
  4. -Capacité à intervenir en COMEX, Comité d'Audit, Conseil d'Administration en soutien d'un DSI ou en Prime
  5. -Capacité à interagir avec les métiers (industriel) et les Directions Centrales (Finances, RH, santé)
  6. -Capacité à valider des analyses d'impact de faits cybersécurité sur des activités métier.  
  7. -Certifications : ISO27001, CISSP, CISA
  8. -Connaissance informatique industrielle
  9. -Connaissance pilotage des grands projets IT et industriels
  10. -Connaissance du domaine protection – sûreté – sécurité physique

Prérequis complémentaires :

  • Connaissance technique des composants de sécurité réseau (Firewall, IDS, IPS)
  • Connaissance technique des composants d'infrastructure critiques (PKI, IAM, A/D)
  • Anglais opérationnel

 

Emploi : SYSTEMES D’INFORMATION

Emplacement principal:  EUROPE-France-Île-de-France-La Défense

Horaire : Plein temps

Nombre d'emplois vacants:  1

Type d'emploi : CDI

 

Postulez directement en ligne via la lien : 

https://areva.taleo.net/careersection/2/jobdetail.ftl?job=INF00667&lang=fr#.Wwa9EQcNWPw.google