Manager cybersécurité F/H

  • Entreprise : orano
  • Localisation : 125 avenue de paris châtillon - France - France
  • Fonction : Manager cybersécurité
  • Type de contrat : Contrat à durée indéterminée (CDI)
  • Date de publication : 05-11-2024
  • Postuler

Description du poste






Le groupe fait face à une transformation digitale, qui implique une interconnexion et externalisation croissante qui ne sont pas sans risques : utilisation de service SaaS, expansion du cloud, interfaces automatiques entrantes ou sortantes vers ou depuis le SI Orano ou des systèmes externes, échanges de données, etc. Ces risques peuvent être inhérents aux projets Orano avec des impacts directs pour les métiers ou indirects avec des conséquences sur l’ensemble du SI. 



Le Groupe Orano dispose de plusieurs Business Units, chacune disposant de spécificités et d’enjeux de Cyber Sécurité particuliers, qu’il est nécessaire d’identifier et de prendre en compte.



Au sein de la Direction Cyber Sécurité Orano, le pôle « audit, conformité & contrôle interne » constitue un pilier des équipes Cyber Sécurité, permettant de :

·         Assurer une défense robuste des données et des infrastructures contre les failles et les menaces émergentes ;

·         Améliorer le fonctionnement des systèmes d'information d'Orano, qu'il s'agisse des systèmes de gestion ou industriels ;

·         Jouer un rôle clé dans la diminution des risques au sein du Groupe, en développant et en structurant le contrôle interne.

·         -Établir une stratégie d'audit et faire un suivi des plans d’action :

o    Définir et mettre en œuvre un plan d'audit pluriannuel et piloter sa planification ;

o    Superviser les activités de suivi des plans d’action, notamment à travers l’accompagnement dans la mise en place des plans d’action et le suivi régulier de l’avancement de l’implémentation des recommandations d’audit ;

o    Veiller à la conformité aux lois, normes et réglementations en matière de Cyber Sécurité.



·         Renforcer nos pratiques de contrôle interne en matière de Cyber Sécurité :

o    Maintenir et assurer l’amélioration continue du dispositif de contrôle interne Cyber Sécurité ;

o    Développer et maintenir les politiques et procédures relatives au contrôle interne Cyber Sécurité ;

o    Participer à la mise à jour continue régulière de la cartographie des risques ;

o    Réaliser de niveau 2 et parfois accompagner les opérationnels dans leurs contrôles de niveau 1 ;

o    Veiller à la diffusion de la culture risques, contrôle interne et conformité au sein de l'entreprise (organisation et animation de formation, etc.).



·         Gérer et optimiser le processus de dérogations de sécurité :

o    Évaluer les demandes de dérogation en fonction des risques associés en accompagnement des demandeurs et du Responsable Sécurité Opérationnel ;

o    Accompagner dans la définition des mesures de sécurité compensatoires et garantir la légitimité ainsi que l’efficacité des contre-mesures à court / moyen / long terme ;

o    Veiller au suivi et à la documentation des dérogations accordées.



·         Gouvernance & Leadership :

o          Collaborer avec les parties prenantes internes et externes pour assurer la transparence et la conformité aux normes de sécurité ;

Profil recherché




Le groupe fait face à une transformation digitale, qui implique une interconnexion et externalisation croissante qui ne sont pas sans risques : utilisation de service SaaS, expansion du cloud, interfaces automatiques entrantes ou sortantes vers ou depuis le SI Orano ou des systèmes externes, échanges de données, etc. Ces risques peuvent être inhérents aux projets Orano avec des impacts directs pour les métiers ou indirects avec des conséquences sur l’ensemble du SI.

Le Groupe Orano dispose de plusieurs Business Units, chacune disposant de spécificités et d’enjeux de Cyber Sécurité particuliers, qu’il est nécessaire d’identifier et de prendre en compte.

Au sein de la Direction Cyber Sécurité Orano, le pôle « audit, conformité & contrôle interne » constitue un pilier des équipes Cyber Sécurité, permettant de :

·         Assurer une défense robuste des données et des infrastructures contre les failles et les menaces émergentes ;

·         Améliorer le fonctionnement des systèmes d'information d'Orano, qu'il s'agisse des systèmes de gestion ou industriels ;

·         Jouer un rôle clé dans la diminution des risques au sein du Groupe, en développant et en structurant le contrôle interne.

·         -Établir une stratégie d'audit et faire un suivi des plans d’action :

o    Définir et mettre en œuvre un plan d'audit pluriannuel et piloter sa planification ;

o    Superviser les activités de suivi des plans d’action, notamment à travers l’accompagnement dans la mise en place des plans d’action et le suivi régulier de l’avancement de l’implémentation des recommandations d’audit ;

o    Veiller à la conformité aux lois, normes et réglementations en matière de Cyber Sécurité.



·         Renforcer nos pratiques de contrôle interne en matière de Cyber Sécurité :

o    Maintenir et assurer l’amélioration continue du dispositif de contrôle interne Cyber Sécurité ;

o    Développer et maintenir les politiques et procédures relatives au contrôle interne Cyber Sécurité ;

o    Participer à la mise à jour continue régulière de la cartographie des risques ;

o    Réaliser de niveau 2 et parfois accompagner les opérationnels dans leurs contrôles de niveau 1 ;

o    Veiller à la diffusion de la culture risques, contrôle interne et conformité au sein de l'entreprise (organisation et animation de formation, etc.).



·         Gérer et optimiser le processus de dérogations de sécurité :

o    Évaluer les demandes de dérogation en fonction des risques associés en accompagnement des demandeurs et du Responsable Sécurité Opérationnel ;

o    Accompagner dans la définition des mesures de sécurité compensatoires et garantir la légitimité ainsi que l’efficacité des contre-mesures à court / moyen / long terme ;

o    Veiller au suivi et à la documentation des dérogations accordées.



·         Gouvernance & Leadership :

o          Collaborer avec les parties prenantes internes et externes pour assurer la transparence et la conformité aux normes de sécurité ;


Adresse du poste : 125 avenue de paris châtillon


  • Date de début : nc.
  • Durée : nc.
  • Expérience requise :
  • Salaire : nc.
  • Référence : ORANO-DPTD-16507
  • Secteur d'activité : Production, Exploitation
CDI CDD Intérim
orano
Retrouvez l'ensemble des offres
orano