Le/la collaborateur(rice) sera rattaché(e) à la direction Cybersécurité de SI-nerGIE, au sein du pôle « architecture, audits et contrôle ». Ce pôle a deux missions principales :
Une première qui est d'accompagner les projets sur le plan de la cybersécurité, selon une approche basée sur les risques et sur la conformité vis-à-vis de nos standards sécurité afin que les mesures de sécurité préconisées soient en adéquation avec les enjeux métiers identifiées en début de projet. Cela se traduit par la validation des architectures techniques mises en oeuvre, la réalisation d'analyses de sécurité, la rédaction de standards de sécurité et la production d'indicateurs de sécurité,
Une deuxième mission qui consiste en le pilotage des audits de sécurité de SI-nerGIE / Orano et Framatome, du cadrage de l'audit au suivi du plan de remédiations.
Ces missions se font en étroite collaboration avec le RSSI et la direction de la protection d'Orano.
Ainsi le/la collaborateur(rice) devra :
Être un(e) référent(e) cybersécurité sur les sujets Azure
Contribuer à la rédaction des exigences de sécurité des services Azure et des composants en lien avec la consommation de ces services
Apporter une expertise sur les standards de sécurité et les solutions de protection appliquées aux services Azure
Accompagner les architectes techniques et les responsables applicatifs pour concevoir la sécurité des services Azure
Evaluer les mesures de sécurité en place et faire des recommandations d'amélioration en concordance avec les niveaux de risques.
Gérer l'administration sécurité des différentes souscriptions Azure
Veiller au respect des règles de sécurité en vigueur
Maintenir une veille sur les standards cybersécurité, les solutions de protection, les menaces, les vulnérabilités et des risques SI en lien notamment avec l'écosystème Azure
Co-rédiger / Valider des Dossiers d'Architecture Technique (DAT)
Valider les demandes de changement des projets sur lesquels vous serez positionné(e)
Rédiger / valider les standards techniques (pattern d'architectures / solutions techniques)
Formaliser des analyses des risques sur les projets et s'assurer de la bonne prise en compte des mesures de sécurité identifiées
Un des challenges du poste sera de sensibiliser les collaborateurs et métiers d'Orano aux enjeux de la cybersécurité, à la valeur ajoutée qu'elle apporte à leurs activités business et aussi à leur quotidien
Pour ce poste nous recherchons un(e) spécialiste confirmé(e) en cybersécurité ayant une expérience de 3-5 ans acquise soit au sein d'entreprise(s) utilisatrice(s) ou bien d'un (de) cabinet(s) de conseil. Vous possédez une culture technique transverse dans ce domaine et avez déjà participé à des projets de mises en oeuvre des services Azure.
Le profil du recherché (diplôme d'ingénieur avec spécialisation en cyber sécurité ou équivalent) doit présenter les compétences suivantes :
Connaissances en cybersécurité (bonnes pratiques, architectures, solutions, …)
Connaissances des environnements Azure (Certification AZ-500)
Connaissances d'architectures et d'organisation IT
Gestion de projet
Force de proposition
Qualités relationnelles et rédactionnelles
Sens de la communication écrite et orale
Disponibilité
Anglais professionnel
Ces entreprises recrutent aussi au poste de “Cloud computing et DevOps”.