Le/la collaborateur(rice) sera rattaché(e) à la direction Cybersécurité de SI-nerGIE, au sein du pôle « architecture, audits et contrôle ». Ce pôle a deux missions principales :

• Une première qui est d’accompagner les projets sur le plan de la cybersécurité, selon une approche basée sur les risques et sur la conformité vis-à-vis de nos standards sécurité afin que les mesures de sécurité préconisées soient en adéquation avec les enjeux métiers identifiées en début de projet. Cela se traduit par la validation des architectures techniques mises en œuvre, la réalisation d’analyses de sécurité, la rédaction de standards de sécurité et la production d’indicateurs de sécurité,
• Une deuxième mission qui consiste en le pilotage des audits de sécurité de SI-nerGIE / Orano et Framatome, du cadrage de l’audit au suivi du plan de remédiations.
  Ces missions se font en étroite collaboration avec le RSSI et la direction de la protection d’Orano.

 Ainsi le/la collaborateur(rice) devra :

• Être un(e) référent(e) cybersécurité sur les sujets Azure
  Contribuer à la rédaction des exigences de sécurité des services Azure et des composants en lien avec la consommation de ces services
• Apporter une expertise sur les standards de sécurité et les solutions de protection appliquées aux services Azure
• Accompagner les architectes techniques et les responsables applicatifs pour concevoir la sécurité des services Azure
• Evaluer les mesures de sécurité en place et faire des recommandations d'amélioration en concordance avec les niveaux de risques.
• Gérer l’administration sécurité des différentes souscriptions Azure
• Veiller au respect des règles de sécurité en vigueur
• Maintenir une veille sur les standards cybersécurité, les solutions de protection, les menaces, les vulnérabilités et des risques SI en lien notamment avec l'écosystème Azure
• Co-rédiger / Valider des Dossiers d'Architecture Technique (DAT)
• Valider les demandes de changement des projets sur lesquels vous serez positionné(e)
• Rédiger / valider les standards techniques (pattern d’architectures / solutions techniques)
• Formaliser des analyses des risques sur les projets et s’assurer de la bonne prise en compte des mesures de sécurité identifiées

Un des challenges du poste sera de sensibiliser les collaborateurs et métiers d’Orano aux enjeux de la cybersécurité, à la valeur ajoutée qu’elle apporte à leurs activités business et aussi à leur quotidien

Pour ce poste nous recherchons un(e) spécialiste confirmé(e) en cybersécurité ayant une expérience de 3-5 ans acquise soit au sein d’entreprise(s) utilisatrice(s) ou bien d’un (de) cabinet(s) de conseil. Vous possédez une culture technique transverse dans ce domaine et avez déjà participé à des projets de mises en œuvre des services Azure.

Le profil du recherché (diplôme d'ingénieur avec spécialisation en cyber sécurité ou équivalent) doit présenter les compétences suivantes :

• Connaissances en cybersécurité (bonnes pratiques, architectures, solutions, …)
• Connaissances des environnements Azure (Certification AZ-500)
• Connaissances d’architectures et d’organisation IT
• Gestion de projet
• Force de proposition
• Qualités relationnelles et rédactionnelles
• Sens de la communication écrite et orale
• Disponibilité
• Anglais professionnel