Au sein de la Direction Performance & Technologies Digitales d’Orano, l’équipe cybersécurité a pour mission de prémunir l’entreprise contre les risques cyber induits par la transformation numérique, sans en freiner l'innovation. Elle s’assure donc de la maîtrise des risques cyber, au contact des enjeux métiers et technologiques.

Dans un contexte de transformation numérique et de montée en puissance des enjeux cyber, recherchons un architecte cybersécurité pour jouer un rôle central dans la sécurisation de nos systèmes d’information. Vous intégrerez une équipe à taille humaine au sein de laquelle vous apporterez votre expertise technique, dans un groupe industriel de premier plan.

Vos missions se découperont en deux volets principaux :

1/ Accompagnement et conseil aux projets

• Accompagner les projets sur le plan de la cybersécurité, selon une approche basée sur les risques et sur la conformité vis-à-vis de nos standards de sécurité afin que les mesures de sécurité préconisées soient en adéquation avec les enjeux métiers identifiés en début de projet.
• Assurer un rôle de référent technique cybersécurité sur les solutions d’infrastructure et de sécurité.
• Formuler des positionnements et concourir à des arbitrages sur des solutions, des implémentations ou des feuilles de routes.
• Réaliser des revues d’architecture et contribuer aux analyses de risques afin de proposer des mesures de traitement adaptées.
• Co-rédiger / valider des Dossiers d’Architecture Techniques (DAT) qui décrivent les solutions de manière macroscopique (HLD).
• Concourir à la production d’indicateurs sur votre périmètre.

2/ Définition et maintien des standards

• Définir, documenter et maintenir des standards / guides, patterns et bonnes pratiques d’architecture sécurisée.
• Contribuer au processus de Design Authority groupe en s’intégrant aux cellules de prescription.
• Participer aux différentes comitologies / communautés techniques.
• Assurer une veille continue sur les standards et référentiels cybersécurité, les vulnérabilités et menaces émergentes, les solutions de protection pertinentes pour les composants du SI.

• Vous êtes diplômé(e) d’une grande école d’ingénieur ou d’une université avec une spécialisation système et réseaux ou cybersécurité.
• Vous avez plus de 5 ans d’expérience en cybersécurité où vous avez pu vous confronter de manière approfondie à des problématiques techniques.
• Vous savez manipuler les grands référentiels de sécurité (ISO 27k, NIST, régalien, etc.) et méthodologie d’analyse de risques (EBIOS RM).
• Vous savez exprimer une vision des risques liées au choix et l’implémentation ou l’utilisation de technologies IT.
• Vous êtes à l’aise avec des contextes technologiques différents et saurez accompagner différents sujets : infrastructure système et réseaux IT (la connaissance des infrastructures conteneurisées et des principes DevOps sont un plus), solution de sécurité (antivirus, EDR, etc.), Sécurité applicative (durcissement, protection des données, etc.), infrastructures cloud.
• Votre curiosité n’est plus à démontrer et vous cultivez une appétence pour les nouveaux sujets. Dans le contexte d’un grand groupe industriel, vous aurez l’occasion de vous confronter à des problématiques tractant des enjeux forts (convergence IT/OT, hybridation cloud, implémentation / intégration de l’IA, etc.).
• Vous faites preuve de rigueur et êtes orienté solution en étant force de proposition. 
• Vous êtes également en mesure de communiquer efficacement  en adaptant votre niveau de discours et de vulgarisation en fonction de votre interlocuteur.
• Vous maîtrisez l’anglais.