Le-la Responsable de la gestion des risques cyber a pour mission de :
Consolider et suivre la remédiation des risques SSI au niveau de Framatome
Définir et maintenir le référentiel SSI de Framatome (Directives de Sécurité)
Définir et déployer le processus ISP « Intégration de la Sécurité dans les Projets »
Définir et déployer le processus d'Homologations
Elaborer et mettre en place le contrôle interne SSI
Contrôler l'application de la PSSI Framatome au travers d'un plan d'audit annuel
Assurer une veille normative
Participer aux actions de sensibilisation
Alerter son manager en cas de manquement à la Politique de Sécurité SI de Framatome ou en cas d'incident de sécurité
Participer à la gestion de crise cyber
L'ensemble de ces missions doit être mené en coordination avec les fonctions en charge de la protection des données (société et soumisses à réglementation), les RSSI opérationnels des Opérateurs SI des différentes régions (France, Etats-Unis, Allemagne) et le RSSI Industriel
Vous êtes responsable des activités suivantes :
Construire la cartographie des risques SSI au niveau de Framatome sur l'ensemble des périmètres SI, suivre et reporter sur l'avancée de leur remédiation (maîtrise du risque résiduel)
Construire et maintenir des tableaux de bord et reporting managériaux synthétisant l'activité de la cellule
Contribuer à la définition et maintien de la feuille de route SSI pluriannuelle
Elaborer et mettre en oeuvre, en coordination avec les fonctions de compliance, de processus et référentiel de contrôle interne SSI
Elaborer, communiquer et suivre la mise en oeuvre du référentiel SSI
S'assurer de la prise en compte des aspects sécurité liés au développement d'un projet :Communiquer et coordonner le déploiement du processus ISP au niveau de Framatome
Analyser des besoins de sécurité
Suivre l'intégration et la mise en oeuvre des exigences de sécurité
Accepter et suivre les exceptions de sécurité
S'assurer, en coordination avec le dépt Architecture IT, du choix des standards techniques, technologiques et méthodologiques pour répondre à la PSSI Framatome selon des critères de coût, d'efficacité, de stabilité, de maîtrise, de niveau de risque, de respect des standards, d'aptitude à la production, au déploiement et à la maintenance MCO (Maintien en Conditions Opérationnelles) et MCS (Maintien en Conditions de Sécurité)
Elaborer et maintenir le programme d'audit annuel et s'assurer de la remédiation des vulnérabilités identifiées
Proposer au RSSI Framatome des arbitrages et assurer le suivi et l'évolution des plan d'actions associés
Suivre les évolutions réglementaires et techniques afin d'assurer l'adéquation du cadre de référence sécurité avec ces évolutions
Contribuer aux actions de sensibilisation et de formation

Être habilitable Secret
ISO 27001
EBIOS RM ou ISO 27005
Anglais courant
Fortes capacités de leadership et de management transverse
Sens de la communication écrite et orale