Responsable Gestion des Risques SSI F/H

Le-la Responsable de la gestion des risques cyber a pour mission de :

• Consolider et suivre la remédiation des risques SSI au niveau de Framatome ;
• Définir et maintenir le référentiel SSI de Framatome (Directives de Sécurité) ;
• Définir et déployer le processus ISP « Intégration de la Sécurité dans les Projets » ;
• Définir et déployer le processus d’Homologations ;
• Elaborer et mettre en place le contrôle interne SSI ;
• Contrôler l’application de la PSSI Framatome au travers d’un plan d’audit annuel ;
• Assurer une veille normative ;
• Participer aux actions de sensibilisation ;
• Alerter son manager en cas de manquement à la Politique de Sécurité SI de Framatome ou en cas d’incident de sécurité ;
• Participer à la gestion de crise cyber.

L’ensemble de ces missions doit être mené en coordination avec les fonctions en charge de la protection des données (société et soumisses à réglementation), les RSSI opérationnels des Opérateurs SI des différentes régions (France, Etats-Unis, Allemagne) et le RSSI Industriel.

Vous êtes responsable des activités suivantes :

• Construire la cartographie des risques SSI au niveau de Framatome sur l’ensemble des périmètres SI, suivre et reporter sur l’avancée de leur remédiation (maîtrise du risque résiduel) ;
• Construire et maintenir des tableaux de bord et reporting managériaux synthétisant l’activité de la cellule ;
• Contribuer à la définition et maintien de la feuille de route SSI pluriannuelle ;
• Elaborer et mettre en œuvre, en coordination avec les fonctions de compliance, de processus et référentiel de contrôle interne SSI ;
• Elaborer, communiquer et suivre la mise en œuvre du référentiel SSI ;
• S’assurer de la bonne prise en compte des aspects sécurité liés au développement d’un projet :
  • Communiquer et coordonner le déploiement du processus ISP au niveau de Framatome ;
  • Analyser des besoins de sécurité ;
  • Suivre l’intégration et la mise en oeuvre des exigences de sécurité ;
  • Accepter et suivre les exceptions de sécurité ;
• S’assurer, en coordination avec le département Architecture IT, du choix des standards techniques, technologiques et méthodologiques pour répondre à la PSSI Framatome selon des critères de coût, d’efficacité, de stabilité, de maîtrise, de niveau de risque, de respect des standards, d’aptitude à la production, au déploiement et à la maintenance MCO (Maintien en Conditions Opérationnelles) et MCS (Maintien en Conditions de Sécurité) ;
• Elaborer et maintenir le programme d’audit annuel et s’assurer de la remédiation des vulnérabilités identifiées ;
• Proposer au RSSI Framatome des arbitrages et assurer le suivi et l’évolution des plan d’actions associés ;
• Suivre les évolutions réglementaires et techniques afin d’assurer l’adéquation du cadre de référence sécurité avec ces évolutions ;
• Contribuer aux actions de sensibilisation et de formation.

• Être habilitable Secret
• ISO 27001
• EBIOS RM ou ISO 27005

• Anglais courant

• Fortes capacités de leadership et de management transverse

• Sens de la communication écrite et orale

Specialization: IS4 - IS/IT Project management

Min. level of education required Master

Place: Ile-de-France, Paris (75), La Défense

Employment level: Cadre

Item authorizing the screening of narcotics for the prevention of addictions: Oui