Manager cybersécurité - Audit, conformité et contrôle interne F/H

Vallée Sud Grand Paris

Opérateur international reconnu dans le domaine des matières nucléaires, Orano apporte des solutions aux défis actuels et futurs, dans l'énergie et la santé. Son expertise ainsi que sa maîtrise des technologies de pointe permettent à Orano de proposer à ses clients des produits et services à forte valeur ajoutée sur l'ensemble du cycle du combustible. Grâce à leurs compétences, leur exigence en matière de sûreté et de sécurité et leur recherche constante d'innovation, l'ensemble des 16 500 collaborateurs du groupe s'engage pour développer des savoir-faire de transformation et de maîtrise des matières nucléaires, pour le climat, pour la santé et pour un monde économe en ressources, aujourd'hui et demain.

Le groupe fait face à une transformation digitale, qui implique une interconnexion et externalisation croissante qui ne sont pas sans risques : utilisation de service SaaS, expansion du cloud, interfaces automatiques entrantes ou sortantes vers ou depuis le SI Orano ou des systèmes externes, échanges de données, etc. Ces risques peuvent être inhérents aux projets Orano avec des impacts directs pour les métiers ou indirects avec des conséquences sur l'ensemble du SI.

Le Groupe Orano dispose de plusieurs Business Units, chacune disposant de spécificités et de enjeux de Cyber Sécurité particuliers, qu'il est nécessaire d'identifier et de prendre en compte.

Au sein de la Direction Cyber Sécurité Orano, le pôle « audit, conformité & contrôle interne » constitue un pilier des équipes Cyber Sécurité, permettant de :

• Assurer une défense robuste des données et des infrastructures contre les failles et les menaces émergentes ;
• Améliorer le fonctionnement des systèmes d'information d'Orano, qu'il s'agisse des systèmes de gestion ou industriels ;
• Jouer un rôle clé dans la diminution des risques au sein du Groupe, en développant et en structurant le contrôle interne.

Les responsabilités principales incluent :

• Établir une stratégie d'audit et faire un suivi des plans d'action : définir et mettre en œuvre un plan d'audit pluriannuel, superviser les activités de suivi, veiller à la conformité aux lois et normes en matière de Cyber Sécurité.
• Renforcer les pratiques de contrôle interne en matière de Cyber Sécurité : maintenir et améliorer le dispositif, développer politiques et procédures, mettre à jour la cartographie des risques, accompagner opérationnels, diffuser la culture risques et contrôle.
• Gérer et optimiser le processus de dérogations de sécurité : évaluer les demandes, définir des mesures de sécurité compensatoires, suivre et documenter les dérogations.
• Gouvernance & leadership : collaborer avec les parties prenantes internes et externes pour assurer la conformité et la transparence.

Profil recherché :

• Formation supérieure (Master ou équivalent) en cybersécurité, école de management ou d'ingénieur ; plus de 4 ans d'expérience en cybersécurité, dont 2 en audit ou contrôle interne ; maîtrise du français et de l'anglais professionnel.
• Compétences en pilotage de projet, gestion d'équipe, connaissances techniques (réseau, virtualisation, systèmes, applications mobiles), connaissance des normes ISO 27001, NIST, RGPD, etc.
• Qualités : communication, synthèse, autonomie, rigueur, intégrité, force de proposition.

Si vous souhaitez rejoindre une équipe à taille humaine, contribuer à la sécurisation des projets du Groupe Orano, et évoluer dans un environnement stimulant, cette opportunité est pour vous.

Publié le 17/04/2024