Manager cybersécurité

Informations sur le poste

Sociétés / Etablissements

Opérateur international reconnu dans le domaine des matières nucléaires, Orano apporte des solutions aux défis actuels et futurs, dans l'énergie et la santé. Son expertise ainsi que sa maîtrise des technologies de pointe permettent à Orano de proposer à ses clients des produits et services à forte valeur ajoutée sur l'ensemble du cycle du combustible. Grâce à leurs compétences, leur exigence en matière de sûreté et de sécurité et leur recherche constante d'innovation, l'ensemble des 16 500 collaborateurs du groupe s'engage pour développer des savoir-faire de transformation et de maîtrise des matières nucléaires, pour le climat, pour la santé et pour un monde économe en ressources, aujourd'hui et demain.

  

Référence

DPTD-16507  

Le poste

Intitulé du poste

Manager cybersécurité - Audit, conformité et contrôle interne F/H

Description des missions (Publication Groupe Bourse à l'Emploi)

Le groupe fait face à une transformation digitale, qui implique une interconnexion et externalisation croissante qui ne sont pas sans risques : utilisation de service SaaS, expansion du cloud, interfaces automatiques entrantes ou sortantes vers ou depuis le SI Orano ou des systèmes externes, échanges de données, etc. Ces risques peuvent être inhérents aux projets Orano avec des impacts directs pour les métiers ou indirects avec des conséquences sur l’ensemble du SI. 

Le Groupe Orano dispose de plusieurs Business Units, chacune disposant de spécificités et d’enjeux de Cyber Sécurité particuliers, qu’il est nécessaire d’identifier et de prendre en compte.

Au sein de la Direction Cyber Sécurité Orano, le pôle « audit, conformité & contrôle interne » constitue un pilier des équipes Cyber Sécurité, permettant de :
·         Assurer une défense robuste des données et des infrastructures contre les failles et les menaces émergentes ;
·         Améliorer le fonctionnement des systèmes d'information d'Orano, qu'il s'agisse des systèmes de gestion ou industriels ;
·         Jouer un rôle clé dans la diminution des risques au sein du Groupe, en développant et en structurant le contrôle interne.

·         -Établir une stratégie d'audit et faire un suivi des plans d’action :

o    Définir et mettre en œuvre un plan d'audit pluriannuel et piloter sa planification ;

o    Superviser les activités de suivi des plans d’action, notamment à travers l’accompagnement dans la mise en place des plans d’action et le suivi régulier de l’avancement de l’implémentation des recommandations d’audit ;

o    Veiller à la conformité aux lois, normes et réglementations en matière de Cyber Sécurité.

 

·         Renforcer nos pratiques de contrôle interne en matière de Cyber Sécurité :

o    Maintenir et assurer l’amélioration continue du dispositif de contrôle interne Cyber Sécurité ;

o    Développer et maintenir les politiques et procédures relatives au contrôle interne Cyber Sécurité ;

o    Participer à la mise à jour continue régulière de la cartographie des risques ;

o    Réaliser de niveau 2 et parfois accompagner les opérationnels dans leurs contrôles de niveau 1 ;

o    Veiller à la diffusion de la culture risques, contrôle interne et conformité au sein de l'entreprise (organisation et animation de formation, etc.).

 

·         Gérer et optimiser le processus de dérogations de sécurité :

o    Évaluer les demandes de dérogation en fonction des risques associés en accompagnement des demandeurs et du Responsable Sécurité Opérationnel ;

o    Accompagner dans la définition des mesures de sécurité compensatoires et garantir la légitimité ainsi que l’efficacité des contre-mesures à court / moyen / long terme ;

o    Veiller au suivi et à la documentation des dérogations accordées.

 

·         Gouvernance & Leadership :

o          Collaborer avec les parties prenantes internes et externes pour assurer la transparence et la conformité aux normes de sécurité ;

Profil recherché (Publication Groupe Bourse à l'Emploi)

Profil
· Formation supérieure avec un Master degree ou équivalent comprenant une spécialisation en cybersécurité
· Bac +5 d’une grande école de management ou d’ingénieur
· Vous avez plus de 4 ans d’expérience en cybersécurité, dont 2 ans d’expérience en audit et/ou contrôle interne

Langues
- Français & Anglais professionnel

Softkills attendus
· Vous avez des compétences éprouvées en pilotage de projet et gestion d’équipes
· Connaissances et compétences sur les principaux environnements techniques (réseau, virtualisation, administration système, applications mobiles) ;
· Connaissance approfondie des normes de sécurité telles que ISO 27001, NIST, LPM, RGPD, NISv2…
· Bon niveau de communication, à l’oral et à l’écrit ;
· Capacité de synthèse et d’adaptation du discours en fonction des interlocuteurs
· Autonomie, force de proposition et prise d’initiative ;
· Intégrité et rigueur ;

Vous souhaitez intégrer des équipes à taille humaine contribuant à sécuriser l’ensemble des projets du Groupe Orano ? Vous recherchez un environnement de travail stimulant, propice à l’épanouissement personnel au sein d’un Groupe reconnu dans son domaine ?
Si votre objectif est d’être acteur de la transformation digitale et de mettre à profit votre talent et votre enthousiasme dans une société qui saura vous proposer une trajectoire dynamique et des prises de responsabilités rapides, donnez-

Contrat

CDI

Catégorie socio-professionnelle

Ingénieur et Cadre

Horaire de travail

Horaire normal

Métier

I - Systèmes d'Information

La localisation

Localisation du poste

Europe, France, Ile-de-France, Hauts-de-Seine (92)

Adresse du poste

125 avenue de paris châtillon

Sites d'Orano

Le Prisme

Les informations générales

Télétravail

Télétravail possible

Critères candidat

Niveau d'expérience min. requis

Première expérience (1 à 4 ans)

Déplacement

Oui

Organisation

CORP - PERF

Suivi par

Responsable principal

CLEMENCE FROT