1. Accueil
  2. Développement informatique
  3. Manager cybersécurité F/H

Les offres de “Orano Support - Châtillon”

Il y a 27 jours
Orano Support - Châtillon

Manager cybersécurité F/H

  • CDI
  • Châtillon (Hauts-de-Seine)
  • Développement informatique
Postuler maintenant

Description de l'offre

Pour répondre aux enjeux liés à l’Intégration de la Sécurité dans les Projets, le Groupe Orano a choisi de mettre en place un centre de service dédié à ce sujet.
Ce centre de service est directement rattaché au Directeur Cybersécurité d’Orano, au sein de la Direction Performance & Technologies Digitales Orano, et se compose de 2 ETP externes.

Les actions du centre de service se divisent en quatre volets principaux :
· BUILD : évolution et suivi dans le temps des différents livrables sécurité, formalisation de standards sécurité, réalisation d’action de sensibilisation…
· RUN : le centre de service est chargé d’accompagner les projets dans la réalisation et la validation des différents livrables sécurité. Ci-dessous quelques exemples de livrables :

  • WYNS : « What Your Need for Security » est un livrable où sont identifiés les risques bruts métiers inhérents au projet. Ce livrable permet de définir les besoins de sécurité, le niveau de protection de l’information, les impacts métiers et le niveau d’innovation technique du projet. Ces éléments constituent des critères décisifs pour évaluer le niveau de sensibilité SSI ;
  • TKR1-R2 : c’est un livrable qui accompagne le traitement des risques métiers identifiés lors du WYNS. Il permet de définir des mesures techniques et organisationnelles qui viendront, lors de leur mise en œuvre, réduire le niveau de risque à un seuil acceptable ;
  • Questionnaire SaaS : c’est un livrable qui permet de vérifier que le prestataire pressenti respecte les politiques sécurité du Groupe Orano, les règlementations en vigueur et dispose d’un niveau de maturité cyber cohérent avec les risques qu’ils portent. Le questionnaire est composé d’une centaine de questions couvrant l’ensemble des thématiques de sécurité liées aux prestations SaaS (hébergement, architecture, authentification, protection des données, journalisation, exploitation, contraintes réglementaires…) ;
  • FAR : « Fiche d’Analyse de Risques » suit la méthodologie EBIOS Risk Manager, préconisée par l’ANSSI et se divise en plusieurs étapes :
    • Evaluation des évènements redoutés et de la maturité du socle de sécurité ;
    • Etude des couples SR/OV (sources de risques/objectifs visés) pertinents ;
    • Identification des scénarios stratégiques ;
    • Etude des scénarios opérationnels techniques associés
    • Formalisation d’un plan d’action adapté et définition de la recette de sécurité ;

DevSecOps : suivi de l’initiative DevSecOps avec les équipes de la Factory U Orano, pour s’assurer que la cybersécurité est bien incluse dans toutes les étapes du cycle Agile et que les parties prenantes sont bien formées sur le sujet ;

Sécurité applicative : le centre de service est garant que la sécurité est intégrée dans les différentes applications du Groupe.

À propos de Orano Support - Châtillon

Opérateur international reconnu dans le domaine des matières nucléaires, Orano apporte des solutions aux défis actuels et futurs, dans l'énergie et la santé. Son expertise ainsi que sa maîtrise des technologies de pointe permettent à Orano de proposer à ses clients des produits et services à forte valeur ajoutée sur l'ensemble du cycle du combustible. Grâce à leurs compétences, leur exigence en matière de sûreté et de sécurité et leur recherche constante d'innovation, l'ensemble des 16 500 collaborateurs du groupe s'engage pour développer des savoir-faire de transformation et de maîtrise des matières nucléaires, pour le climat, pour la santé et pour un monde économe en ressources, aujourd'hui et demain.

Faire de chaque avenir une réussite.
  • Annuaire emplois
  • Annuaire entreprises
  • Événements
    •