Au sein de SI-nerGIE, la direction Cybersécurité est en charge d’assurer la protection et la défense opérationnelle des SI bureautiques et industriels d’Orano et Framatome. Elle garantit également le maintien en conditions de sécurité de ces SI. Enfin, elle s’assure de la maîtrise des risques (notamment en conduisant des analyses de risque et en pilotant des audits de sécurité) et de la conformité des solutions à ses référentiels.

Le Deputy SOC & project manager aura la charge de :

BUILD :

• Piloter les intégrations SOC :
  • Recueillir et qualifier les besoins de surveillance ;
  • Prioriser les besoins avec les parties prenantes ;
  • Evaluer leurs couts de build et de run ;
  • Formaliser et entretenir les processus d’intégration, et les présenter aux demandeurs (embarquement des projets dans le SOC) ;
  • Piloter la/les ressource(s) réalisant les intégrations au SOC ;
  • Participer à la comitologie des projets d’intégration (COPIL projet) ;
  • Suivre les budgets et plannings d’intégration ;
  • Reporter le statut des intégrations aux comités ;
  • Réaliser et assurer le suivi d’une roadmap annuelle des intégrations.
  • Piloter, réaliser ou contribuer aux projets du pôle Lutte Informatique Défensive (LID). Présenter en comité mensuel l’état d’avancement des projets aux parties prenantes. Gérer leur priorisation.

RUN :

• Appuyer le SOC manager dans ses tâches de run de manière générale et de le suppléer en son absence ;
• Piloter les actions d’amélioration continue du SOC (mise à jour ou consolidation du référentiel de détection, tenue des plans d’actions pour l’amélioration des règles, mise en place de processus de test des règles, gestion des besoins de journalisation…) ;
• Exploiter le reporting du MSSP. Consolider et produire le reporting interne du SOC (KPI) ;
• Prendre en charge l’organisation des audits du SOC, en particulier organiser les purple team avec le MSSP. Piloter les plans d’actions et suivre les actions de remédiation.

Les missions décrites ci-dessus portent sur le périmètre des SI d’Orano et de Framatome, incluant les SI industriels. Une partie de ce périmètre est soumis à la Loi de Programmation Militaire (LPM).

Idéalement Bac+5 en cybersécurité, vous disposez de 5 ans d’expérience dans ce domaine.

Compétences souhaitées :

- Maîtrise des fondamentaux dans les principaux domaines de la SSI ;

- Maitrise de la gestion de projets ;

- Maîtrise des métiers du SOC et du CERT ;

- Connaissance des systèmes d’information et des principes d’architecture ;

- Connaissances des solutions de sécurité du marché (SOC/CERT) ;

- Connaissance des systèmes d’exploitation, réseaux et protocoles ;

- Connaissances générales de l’environnement juridique et règlementaire en matière de sécurité (LPM, etc.) ;

- Connaissances sur la sécurité des SI industriels.

Il présentera les qualités suivantes :

- Capacité d’animation et de coordination d’équipes ;

- Qualités relationnelles ;

- Bonne capacité de communication écrite et orale ;

- Capacité de restitution et de vulgarisation de concepts techniques ;

- Force de proposition.

Le poste sera basé à Courbevoie dans les locaux de SI-nerGIE.