Dans le cadre de la transformation digitale en cours pour accompagner la croissance du Groupe Orano, la Direction Cybersécurité recherche le futur Correspondant Sécurité des Systèmes d'Information (CSSI) en charge de la Business Unit Orano Mining.

Rattaché au RSSI Industriel du Groupe Orano, le CSSI BU Mines a en charge les activités suivantes :

Stratégie et gouvernance

• Assure le pilotage transverse des activités cyber pour les sites de la BU Mines ;
• Décline la PSSI et veille à son application ;
• Décline le schéma directeur cybersécurité ;
• Diffuse une culture SSI au sein de la Business Unit ;
• S’assure de l’identification des réglementations locales applicables, analyse les impacts sur les SI et s'assure de la mise en conformité ;
• Pilote des audits et supporte les audits commandités par le Groupe.

Intégration de la sécurité dans les projets

• Conduit des analyses de risques et s’assure de la prise en compte du socle de sécurité adapté au périmètre d’un projet ;
• Est garant de la validation des DAT (Dossier d’Architecture Technique) ;
• Fourni aux métiers un support cyber sur les projets.
• S’assure de l’intégration de la sécurité dans les contrats et décline le process de gestion des risques tiers ;

Maintien en conditions de sécurité

• S'assure du bon niveau de sécurité des endpoints :
  • correctifs de sécurité ;
  • protection contre les malwares et menaces virales
  • MCO/MCS associée ;
• S’assure de la revue des règles de pare-feux ;
• S’assure du suivi de la veille des vulnérabilités.

Gestion de crise, incidents et capacités de résilience

• Coordonne la gestion des incidents de sécurité ;
• Décline le processus de gestion de crise du Groupe et s’assure de la réalisation d'exercices réguliers ;
• Est garant de la réalisation des plans de sauvegardes et contribue à la réalisation des Plans de Continuité/Reprise Informatique des systèmes d'informations des sites.

Contribution aux chantiers transverses cyber du groupe (projets de la roadmap, évolution des standards...)

Vous êtes diplômé.e d’une grande école d’ingénieur, avec une spécialisation en systèmes d’information (IT ou OT) ou en cybersécurité

Vous avez plus de 5 ans d’expérience, dont au moins 3 ans dans la cybersécurité industrielle

Vous disposez des compétences suivantes :

• Expérience et compréhension de sujets SI variés
• Connaissance des spécificités des systèmes d’information industriels est nécessaire: connaissance des systèmes SCADA, PLC (Programmable Logic Controllers), DCS (Distributed Control Systems), et autres systèmes de contrôle industriel (ICS)
• Normes et standards de sécurité industrielle : maîtrise des référentiels spécifiques à la cybersécurité industrielle, tels que IEC 62443
• Sécurité des réseaux industriels : connaissance approfondie des réseaux industriels (Modbus, OPC, etc.) et des principes de sécurisation des communications dans les environnements industriels
• Connaissance des SI de protection physique (Contrôle d'Accès, Détection d'Intrusion, Vidéo Surveillance) est un atout
• Qualités relationnelles et travail en équipe, expérience en relation avec des utilisateurs et le management à l'international
• Rigueur, organisation, méthode, capacité d’analyse et de synthèse
• Autonomie, prise d'initiative, transparence du reporting

Vous maitrisez l'anglais.