Correspondant Sécurité des Systèmes d'Information pour la BU Mines H/F - Orano

Opérateur international reconnu dans le domaine des matières nucléaires, Orano apporte des solutions aux défis actuels et futurs, dans l'énergie et la santé. Son expertise ainsi que sa maîtrise des technologies de pointe permettent à Orano de proposer à ses clients des produits et services à forte valeur ajoutée sur l'ensemble du cycle du combustible. Grâce à leurs compétences, leur exigence en matière de sûreté et de sécurité et leur recherche constante d'innovation, l'ensemble des 16 500 collaborateurs du groupe s'engage pour développer des savoir-faire de transformation et de maîtrise des matières nucléaires, pour le climat, pour la santé et pour un monde économe en ressources, aujourd'hui et demain.Dans le cadre de la transformation digitale en cours pour accompagner la croissance du Groupe Orano, la Direction Cybersécurité recherche le futur Correspondant Sécurité des Systèmes d'Information (CSSI) en charge de la Business Unit Orano Mining.
Rattaché au RSSI Industriel du Groupe Orano, le CSSI BU Mines a en charge les activités suivantes :
Stratégie et gouvernance
Assure le pilotage transverse des activités cyber pour les sites de la BU Mines ;
Décline la PSSI et veille à son application ;
Décline le schéma directeur cybersécurité ;
Diffuse une culture SSI au sein de la Business Unit ;
S'assure de l'identification des réglementations locales applicables, analyse les impacts sur les SI et s'assure de la mise en conformité ;
Pilote des audits et supporte les audits commandités par le Groupe.
Intégration de la sécurité dans les projets
Conduit des analyses de risques et s'assure de la prise en compte du socle de sécurité adapté au périmètre d'un projet ;
Est garant de la validation des DAT (Dossier d'Architecture Technique) ;
Fourni aux métiers un support cyber sur les projets.
S'assure de l'intégration de la sécurité dans les contrats et décline le process de gestion des risques tiers ;
Maintien en conditions de sécurité
S'assure du bon niveau de sécurité des endpoints :correctifs de sécurité ;
protection contre les malwares et menaces virales
MCO/MCS associée ;
S'assure de la revue des règles de pare-feux ;
S'assure du suivi de la veille des vulnérabilités.

Gestion de crise, incidents et capacités de résilience
Coordonne la gestion des incidents de sécurité ;
Décline le processus de gestion de crise du Groupe et s'assure de la réalisation d'exercices réguliers ;
Est garant de la réalisation des plans de sauvegardes et contribue à la réalisation des Plans de Continuité/Reprise Informatique des systèmes d'informations des sites.
Contribution aux chantiers transverses cyber du groupe (projets de la roadmap, évolution des standards...)

Vous êtes diplômé.e d'une grande école d'ingénieur, avec une spécialisation en systèmes d'information (IT ou OT) ou en cybersécurité
Vous avez plus de 5 ans d'expérience, dont au moins 3 ans dans la cybersécurité industrielle
Vous disposez des compétences suivantes :
Expérience et compréhension de sujets SI variés
Connaissance des spécificités des systèmes d'information industriels est nécessaire : connaissance des systèmes SCADA, PLC (Programmable Logic Controllers), DCS (Distributed Control Systems), et autres systèmes de contrôle industriel (ICS)
Normes et standards de sécurité industrielle : maîtrise des référentiels spécifiques à la cybersécurité industrielle, tels que IEC 62443
Sécurité des réseaux industriels : connaissance approfondie des réseaux industriels (Modbus, OPC, etc.) et des principes de sécurisation des communications dans les environnements industriels
Connaissance des SI de protection physique (Contrôle d'Accès, Détection d'Intrusion, Vidéo Surveillance) est un atout
Qualités relationnelles et travail en équipe, expérience en relation avec des utilisateurs et le management à l'international
Rigueur, organisation, méthode, capacité d'analyse et de synthèse
Autonomie, prise d'initiative, transparence du reporting
Vous maitrisez l'anglais.