Architecte Cybersécurité IT/OT - Tricastin

Bienvenue chez Orano

Contribuer à relever les défis actuels et futurs pour préserver notre monde et construire celui de demain tout en prenant soin de la santé de chacun, c’est stimulant pour vous. Pour nous aussi. En rejoignant le groupe Orano, acteur international de référence dans le nucléaire, vous êtes au bon endroit.

Chaque jour nous nous mobilisons pour produire une énergie bas carbone efficace, pour lutter contre le réchauffement climatique, pour trouver des solutions économes en ressources naturelles et participer au progrès en matière de santé.

Nos atouts ? Sur l’ensemble du cycle du combustible : une grande maîtrise des technologies de pointe, des produits et services sûrs et à forte valeur ajoutée, des expertises pointues et une grande capacité d’innovation. Autant d’arguments qui révèlent les fortes compétences de nos 17 500 collaborateurs et collaboratrices que nous veillons à faire évoluer constamment. Riches de leur différence en termes de profils ou d’expériences, preuve de notre ouverture à tous les talents ; ils partagent la même ambition : donner toute sa valeur au nucléaire.

Description du poste et des missions : 

Au sein de la Direction Performance & Technologies Digitales d’Orano, l’équipe cybersécurité a pour mission de prémunir l’entreprise contre les risques cyber induits par la transformation numérique, sans en freiner l'innovation. Elle s’assure donc de la maîtrise des risques cyber, au contact des enjeux métiers et technologiques.

Dans un contexte de transformation numérique et de montée en puissance des enjeux cyber, recherchons un architecte cybersécurité pour jouer un rôle central dans la sécurisation de nos systèmes d’information. Vous intégrerez une équipe à taille humaine au sein de laquelle vous apporterez votre expertise technique, au sein d’un groupe industriel de premier plan.

Vos missions se découperont en deux volets principaux :

• Accompagnement et conseil aux projets
  • Accompagner les projets sur le plan de la cybersécurité, selon une approche basée sur les risques et sur la conformité vis-à-vis de nos standards de sécurité afin que les mesures de sécurité préconisées soient en adéquation avec les enjeux métiers identifiés en début de projet.
  • Assurer un rôle de référent technique cybersécurité sur le site du Tricastin aussi bien sur les problématiques IT qu'OT et les systèmes industriels.
  • Formuler des positionnements et concourir à des arbitrages sur des solutions, des implémentations ou des feuilles de routes.
  • Réaliser des revues d’architecture et contribuer aux analyses de risques afin de proposer des mesures de traitement adaptées.
  • Co-rédiger / valider des Dossiers d’Architecture Techniques (DAT) qui décrivent les solutions de manière macroscopique (HLD).
• Définition et maintien des standards
  • Contribuer à la définition, la documentation et le maintien des standards / guides, patterns et bonnes pratiques d’architecture sécurisée,
  • Contribuer au processus de Design Authority groupe en s’intégrant à la cellule de prescription locale,
  • Participer aux différentes comitologies / communautés techniques.
  • Assurer une veille continue sur les standards et référentiels cybersécurité, les vulnérabilités et menaces émergentes, les solutions de protection pertinentes pour les composants du SI.

• Vous êtes diplômé(e) d’une grande école d’ingénieur ou d’une université avec une spécialisation système et réseaux ou cybersécurité.
• Vous avez plus de 5 ans d’expérience en cybersécurité où vous avez pu vous confronter de manière approfondie à des problématiques techniques.
• Vous savez manipuler les grands référentiels de sécurité (ISO 27k, NIST, régalien, etc.) et méthodologie d’analyse de risques (EBIOS RM).
• Vous avez déjà évolué dans des environnements fortement contraint du point de vue règlementaire (LPM, DR, Classifié Défense).
• Vous savez exprimer une vision des risques liées au choix et l’implémentation ou l’utilisation de technologies IT.
• Vous êtes à l’aise avec des contextes technologiques différents et saurez accompagner différents sujets :
  • Infrastructure système et réseaux IT (la connaissance des infrastructures conteneurisées et des principes DevOps sont un plus),
  • Systèmes industriels et de sureté (connaissance et mise en oeuvre des concepts de l'IEC 62443, connaissance des principes de cybersécurité applicables au nucléaire est un plus)
  • Systèmes d'information lié à la protection physique (Contrôle d'Accès, Détection d'Intrusion, Vidéo surveillance)
  • Solution de sécurité (FW, antivirus, EDR, PAM / Bastion, etc.),
  • Sécurité applicative (durcissement, protection des données, etc.),
  • Infrastructures cloud.
• Votre curiosité n’est plus à démontrer et vous cultivez une appétence pour les nouveaux sujets. Dans le contexte d’un grand groupe industriel, vous aurez l’occasion de vous confronter à des problématiques tractant des enjeux forts (convergence IT/OT, hybridation cloud, implémentation / intégration de l’IA, etc.).
• Vous êtes orienté solution en étant force de proposition. Vous faites preuve de rigueur dans l’instruction des sujets.
• Vous êtes également en mesure de communiquer efficacement en adaptant votre niveau de discours et de vulgarisation en fonction de votre interlocuteur.
• Vous savez vous inscrire dans un collectif.