Vous serez rattaché(e) à la direction cybersécurité de SI-nerGIE, au sein du département « architecture, audits et contrôle ». Ce département accompagne les projets de l'entreprise aux travers de deux missions principales :
Co-construire des solutions adaptées aux besoins d'un métier et aux enjeux de sécurité de l'entreprise, en suivant une approche basée sur les risques et sur nos standards de sécurité. Cela se traduit par les actions suivantes :la contribution au design des solutions du SI de gestion
la validation des architectures techniques mises en oeuvre
la réalisation d'études de risques pour le métier et pour le SI
la rédaction de standards de sécurité
la contribution à la production d'indicateurs de sécurité
S'assurer de la conformité des solutions précédemment définies. Lors de leur mise en oeuvre, l'architecte peut vérifier le niveau de couverture des risques et de respect des standard au travers de différentes recettes, dont en particulier les audits de sécurité qu'il pilote (du cadrage de l'audit au suivi du plan de remédiations).
Ces missions se font en étroite collaboration avec le RSSI et la direction de la protection de Framatome.
Ainsi vous devrez :
Participer à l'animation de l'équipe des architectes, en apportant votre expertise en cybersécurité, et en contribuant à l'évolution de vos collègues
Accompagner les métiers et les projets dans leur approche de leurs risques et de ceux du SI
Evaluer les mesures de sécurité en place et faire des recommandations d'amélioration en concordance avec les niveaux de risques. Formaliser des analyses des risques sur les projets et s'assurer de la bonne prise en compte des mesures de sécurité identifiées
Accompagner les architectes techniques et les responsables applicatifs pour concevoir la sécurité des différentes solutions, en veillant au respect des règles de sécurité en vigueur
Co-rédiger et valider des dossiers d'architecture technique (DAT), qui décrivent les solutions de manière macroscopique (HLD)
Valider les demandes de changement des projets auxquels vous contribuerez
Rédiger et valider les standards techniques (pattern d'architectures / solutions techniques)
Vous tenir aux faits des dernières actualités en cybersécurité afin de maintenir votre expertise et votre vision transverse (les standards cybersécurité, les solutions de protection, les menaces, les vulnérabilités et des risques SI)
Sensibiliser les collaborateurs et métiers aux enjeux de la cybersécurité, à la valeur ajoutée qu'elle apporte à leurs activités business et aussi à leur quotidien.

Pour ce poste nous recherchons une personne présentant une expérience en cybersécurité d'au moins 10 ans acquise soit au sein d'entreprises utilisatrices ou bien de cabinets de conseil.

Le profil recherché (diplôme d'ingénieur avec spécialisation en cyber sécurité ou équivalent) doit présenter les compétences suivantes :
Connaissances en cybersécurité (bonnes pratiques, architectures, solutions…)
Connaissances d'architectures et d'organisation IT
Connaissances des normes ISO27xxx, des référentiels de sécurité (guides ANSSI, NIST, CIS…)
Méthodologie d'analyse de risques (EBIOS RM, MEHARI, ISO27005…)
Connaissance de l'environnement règlementaire en matière de sécurité
Vous présentez les qualités suivantes :
Force de proposition
Sens de la communication écrite et orale
Ecoute et esprit d'équipe
Capacité de négociation, notamment pour appuyer votre vision des risques et des solutions
Anglais professionnel