Framatome
Postée il y a 24 heures
Chez Framatome, filiale d'EDF, nous concevons et fournissons des équipements, des services, du combustible, et des systèmes de contrôle-commande pour les centrales nucléaires du monde entier.
Nos 18 000 collaborateurs permettent chaque jour à nos clients de produire un mix énergétique bas-carbone toujours plus propre, plus sûr et plus économique.
Nos équipes développent également des solutions pour les secteurs de la défense, de la médecine nucléaire et du spatial.
Implantée dans une vingtaine de pays, Framatome rassemble les expertises d'hommes et de femmes passionnés et convaincus que le nucléaire est une énergie d'avenir.
Entreprise responsable, nous développons des actions pour former et accompagner les premières expériences professionnelles (label Happy Trainees), intégrer tous les talents, dont les personnes en situation de handicap, oeuvrer pour l'égalité professionnelle et la mixité de nos métiers (94/100 à l'index de l'égalité hommes-femmes) et concilier les temps de vie.
Pour suivre notre actualité, retrouvez-nous sur www.framatome.com, LinkedIn, Instagram et X.
Face aux enjeux croissants de cybersécurité des systèmes industriels, nous recherchons un·e ingénieur·e GRC (Gouvernance, Risques & Conformité) Cybersécurité OT pour accompagner nos projets industriels et nucléaires.
En fonction de votre expertise, vous interviendrez sur plusieurs axes clés :
Gouvernance & gestion des risques en cybersécurité industrielle
Rédiger des plans de sécurité adaptés aux projets industriels.
Réaliser des analyses de risques EBIOS RM pour identifier les menaces numériques.
Définir et spécifier les mesures de sécurité à mettre en place.
Contribuer à la conception des plans de traitement des risques et à leur implémentation.
Assurer la conformité aux référentiels et normes en vigueur (ISO 2700x, IEC 62443, 62645).
Analyser les architectures systèmes d'un point de vue cybersécurité.
Participer à l'évaluation des vulnérabilités et à la mise en place de stratégies de durcissement des systèmes.
Sensibiliser les équipes aux enjeux de la cybersécurité industrielle.
Pilotage de la cybersécurité & gestion de projet
Coordonner les activités cybersécurité sur des projets industriels complexes.
Interagir avec les clients et fournisseurs sur les exigences cyber.
Assurer le suivi des développements des fonctions cyber par les fournisseurs.
Organiser et suivre des audits de sécurité.
Estimer les chiffrages d'activités et assurer la gestion du planning & budget des actions cybersécurité.
Assurer un reporting fonctionnel et hiérarchique auprès des chefs de projet et du département I&C Cybersécurité.
Innovation & expertise technique
Apporter une contribution technique aux projets de cybersécurité industrielle.
Participer à des projets R&D en cybersécurité OT selon vos affinités.
Poste soumis à enquête administrative.
Formation : Bac +5 - Ingénieur·e ou équivalent, avec spécialisation en cybersécurité ou informatique.
Compétences requises :
Connaissance des normes ISO 2700x, IEC 62443, 62645 et des standards industriels.
Bases en informatique industrielle, réseaux & systèmes d'exploitation.
Maîtrise des analyses de risques (EBIOS RM).
Compréhension des contraintes réglementaires (Loi de Programmation Militaire).
Connaissance du cycle de vie des systèmes et de leur gestion sécurisée.
Excellentes compétences relationnelles, organisationnelles et esprit d'équipe.
Anglais opérationnel indispensable.
Atouts supplémentaires (appréciés mais non obligatoires) :
Expérience en contrôle-commande et/ou en gestion de projet.
Certifications en cybersécurité (CISSP, ISO 27001 Lead Implementer, etc.).
Rejoignez-nous pour protéger les infrastructures critiques et participer à la cybersécurisation des systèmes industriels et nucléaires de demain !
Formation : Bac +5 - Ingénieur·e ou équivalent, avec spécialisation en cybersécurité ou informatique.
Compétences requises :
Connaissance des normes ISO 2700x, IEC 62443, 62645 et des standards industriels.
Bases en informatique industrielle, réseaux & systèmes d'exploitation.
Maîtrise des analyses de risques (EBIOS RM).
Compréhension des contraintes réglementaires (Loi de Programmation Militaire).
Connaissance du cycle de vie des systèmes et de leur gestion sécurisée.
Excellentes compétences relationnelles, organisationnelles et esprit d'équipe.
Anglais opérationnel indispensable.
Atouts supplémentaires (appréciés mais non obligatoires) :
Expérience en contrôle-commande et/ou en gestion de projet.
Certifications en cybersécurité (CISSP, ISO 27001 Lead Implementer, etc.).
Rejoignez-nous pour protéger les infrastructures critiques et participer à la cybersécurisation des systèmes industriels et nucléaires de demain !