Pour répondre aux enjeux liés à l’Intégration de la Sécurité dans les Projets, le Groupe Orano a choisi de mettre en place un centre de service dédié à ce sujet.Ce centre de service est directement rattaché au Directeur Cybersécurité d’Orano, au sein de la Direction Performance & Technologies Digitales Orano, et se compose de 2 ETP externes.

Les actions du centre de service se divisent en quatre volets principaux :· BUILD : évolution et suivi dans le temps des différents livrables sécurité, formalisation de standards sécurité, réalisation d’action de sensibilisation…· RUN : le centre de service est chargé d’accompagner les projets dans la réalisation et la validation des différents livrables sécurité. Ci-dessous quelques exemples de livrables :

• WYNS : « What Your Need for Security » est un livrable où sont identifiés les risques bruts métiers inhérents au projet. Ce livrable permet de définir les besoins de sécurité, le niveau de protection de l’information, les impacts métiers et le niveau d’innovation technique du projet. Ces éléments constituent des critères décisifs pour évaluer le niveau de sensibilité SSI ;
• TKR1-R2 : c’est un livrable qui accompagne le traitement des risques métiers identifiés lors du WYNS. Il permet de définir des mesures techniques et organisationnelles qui viendront, lors de leur mise en œuvre, réduire le niveau de risque à un seuil acceptable ;
• Questionnaire SaaS : c’est un livrable qui permet de vérifier que le prestataire pressenti respecte les politiques sécurité du Groupe Orano, les règlementations en vigueur et dispose d’un niveau de maturité cyber cohérent avec les risques qu’ils portent. Le questionnaire est composé d’une centaine de questions couvrant l’ensemble des thématiques de sécurité liées aux prestations SaaS (hébergement, architecture, authentification, protection des données, journalisation, exploitation, contraintes réglementaires…) ;
• FAR : « Fiche d’Analyse de Risques » suit la méthodologie EBIOS Risk Manager, préconisée par l’ANSSI et se divise en plusieurs étapes :
  • Evaluation des évènements redoutés et de la maturité du socle de sécurité ;
  • Etude des couples SR/OV (sources de risques/objectifs visés) pertinents ;
  • Identification des scénarios stratégiques ;
  • Etude des scénarios opérationnels techniques associés
  • Formalisation d’un plan d’action adapté et définition de la recette de sécurité ;

DevSecOps : suivi de l’initiative DevSecOps avec les équipes de la Factory U Orano, pour s’assurer que la cybersécurité est bien incluse dans toutes les étapes du cycle Agile et que les parties prenantes sont bien formées sur le sujet ;

Sécurité applicative : le centre de service est garant que la sécurité est intégrée dans les différentes applications du Groupe.

Profil

·         Formation supérieure avec un  Master degree ou équivalent comprenant une spécialisation en  cybersécurité

·         Bac +5 d’une grande école de management ou d’ingénieur

·         Vous avez plus de 4 ans d’expérience en cybersécurité

Langues

-          Français & Anglais professionnel

Softkills attendus

·         Vous avez des compétences éprouvées en pilotage de projet et gestion d’équipes

·         Vous avez développé une expertise et des convictions sur la cybersécurité, notamment en ce qui concerne l’Intégration de la Sécurité dans les Projets

·         Bon niveau de communication, à l’oral et à l’écrit ;

·         Capacité de synthèse et d’adaptation du discours en fonction des interlocuteurs

·         Autonomie, force de proposition et prise d’initiative ;

·         Intégrité et rigueur ;

Vous souhaitez intégrer des équipes à taille humaine contribuant à sécuriser l’ensemble des projets du Groupe Orano ? Vous recherchez un environnement de travail stimulant, propice à l’épanouissement personnel au sein d’un Groupe reconnu dans son domaine ?

Si votre objectif est d’être acteur de la transformation digitale et de mettre à profit votre talent et votre enthousiasme dans une société qui saura vous proposer une trajectoire dynamique et des prises de responsabilités rapides, donnez-vous les chances de rejoindre nos équipes !