Architecte Cybersécurité IT/OT - Tricastin F/H

Description du poste et des missions

Au sein de la Direction Performance & Technologies Digitales d’Orano, l’équipe cybersécurité a pour mission de prémunir l’entreprise contre les risques cyber induits par la transformation numérique, sans en freiner l'innovation. Vous intégrerez une équipe à taille humaine et apporterez votre expertise technique dans un groupe industriel de premier plan.

• Accompagnement et conseil aux projets
  • Accompagner les projets sur le plan de la cybersécurité, selon une approche basée sur les risques et sur la conformité vis-à-vis de nos standards de sécurité afin que les mesures de sécurité préconisées soient en adéquation avec les enjeux métiers identifiés en début de projet.
  • Assurer un rôle de référent technique cybersécurité sur le site du Tricastin, aussi bien sur les problématiques IT que OT et les systèmes industriels.
  • Formuler des positionnements et concourir à des arbitrages sur des solutions, des implémentations ou des feuilles de route.
  • Réaliser des revues d’architecture et contribuer aux analyses de risques afin de proposer des mesures de traitement adaptées.
  • Co-rédiger et valider des Dossiers d’Architecture Techniques (DAT) qui décrivent les solutions de manière macroscopique (HLD).
• Définition et maintien des standards
  • Contribuer à la définition, la documentation et le maintien des standards, guides, patterns et bonnes pratiques d’architecture sécurisée.
  • Contribuer au processus de Design Authority groupe en s’intégrant à la cellule de prescription locale.
  • Participer aux différentes comitologies et communautés techniques.
  • Assurer une veille continue sur les standards et référentiels cybersécurité, les vulnérabilités et menaces émergentes, les solutions de protection pertinentes pour les composants du SI.

Profil souhaité

• Vous êtes diplômé(e) d’une grande école d’ingénieur ou d’une université avec une spécialisation en systèmes et réseaux ou cybersécurité.
• Vous avez plus de 5 ans d’expérience en cybersécurité où vous avez pu vous confronter de manière approfondie à des problématiques techniques.
• Vous savez manipuler les grands référentiels de sécurité (ISO 27001, NIST, Régalien, etc.) et la méthodologie d’analyse de risques (EBIOS RM).
• Vous avez déjà évolué dans des environnements fortement contraints du point de vue réglementaire (LPM, DR, Classifié Défense).
• Vous savez exprimer une vision des risques liée aux choix et à l’implémentation ou l’utilisation de technologies IT.
• Vous êtes à l’aise avec des contextes technologiques différents et saurez accompagner différents sujets :
  • Infrastructure système et réseaux IT (la connaissance des infrastructures conteneurisées et des principes DevOps sont un plus).
  • Systèmes industriels et de sûreté (connaissance et mise en œuvre des concepts de l'IEC 62443, connaissance des principes de cybersécurité applicables au nucléaire est un plus).
  • Systèmes d'information liés à la protection physique (Contrôle d'Accès, Détection d'Intrusion, Vidéo surveillance).
  • Solutions de sécurité (FW, antivirus, EDR, PAM/Bastion, etc.).
  • Sécurité applicative (durcissement, protection des données, etc.).
  • Infrastructures cloud.
• Votre curiosité n’est plus à démontrer et vous cultivez une appétence pour les nouveaux sujets. Dans le contexte d’un grand groupe industriel, vous aurez l’occasion de vous confronter à des problématiques de forte envergure (convergence IT/OT, hybridation cloud, implémentation / intégration de l’IA, etc.).
• Vous êtes orienté solution en étant force de proposition. Vous faites preuve de rigueur dans l’instruction des sujets.
• Vous êtes également en mesure de communiquer efficacement en adaptant votre niveau de discours et de vulgarisation en fonction de votre interlocuteur.
• Vous savez vous inscrire dans un collectif.

Avantages

• Des packages de rémunération complets selon la nature de votre contrat de travail : primes, intéressement, participation, santé prévoyance, compte épargne temps, plan d'épargne retraite collectif, primes de cooptation, activités sociales CSE …
• Possible accompagnement financier (déménagement et installation) en cas de mobilité géographique pour votre prise de poste en CDI.
• Des parcours d’intégration individualisés.
• Des postes évolutifs et de réelles perspectives de parcours professionnels.
• Une entreprise apprenante : Ecole des métiers, Ecole du management, Plateformes digitales en libre accès, Co-développement …
• Des accords de télétravail avantageux.
• Des environnements de travail collaboratifs modernes et innovants.