Le contexte

Les systèmes industriels et nucléaires sont aujourd’hui au cœur des enjeux de cybersécurité les plus critiques.
Nous renforçons notre équipe à Cadarache, directement sur le site du CEA, pour accompagner des projets d’envergure tels que le Réacteur Jules Horowitz (RJH) et d’autres programmes stratégiques à venir.

Sur place :

• Une équipe cybersécurité d’environ 7 personnes dédiée aux sujets OT
• Dont 2 spécialistes cyber basés directement sur le site
• Un environnement technique exigeant, en lien étroit avec les équipes I&C et projets
• Poste basé à Cadarache (possibilité d’appui sur l’antenne Framatome à Saint-Paul-lès-Durance, à 1 km).

Votre rôle

Intervenir au croisement de la gouvernance, de la gestion des risques et de la conformité, dans un environnement industriel complexe et réglementé.

Vous contribuez activement à sécuriser des systèmes critiques, là où la cybersécurité dépasse largement le cadre IT classique.

Vos missions

Gouvernance & gestion des risques OT :

• Rédiger des plans de sécurité adaptés aux projets industriels
• Réaliser des analyses de risques (EBIOS RM)
• Définir et spécifier les mesures de sécurité
• Élaborer et suivre les plans de traitement des risques
• Garantir la conformité aux référentiels (ISO 2700x, IEC 62443, IEC 62645…)
• Analyser les architectures systèmes sous l’angle cybersécurité
• Participer à l’identification des vulnérabilités et aux stratégies de durcissement
• Sensibiliser les équipes projet aux enjeux cyber industriels

Pilotage & coordination :

• Coordonner les activités cybersécurité sur des projets industriels complexes
• Interagir avec les clients et titulaires de marché sur les exigences cyber
• Suivre les développements des fonctions de sécurité
• Organiser et accompagner des audits
• Estimer les charges, structurer les plannings et suivre les budgets
• Assurer un reporting clair auprès des chefs de projet et du département I&C Cybersécurité

Expertise & innovation :

• Apporter un regard technique sur les problématiques OT
• Contribuer à des projets R&D en cybersécurité industrielle selon vos appétences

Profil recherché :

• Formation Bac+5 (école d’ingénieur ou équivalent) avec spécialisation cybersécurité.
• Première expérience significative (2 à 5 ans) en cybersécurité, idéalement dans un contexte industriel ou réglementé.
• Une expérience en contrôle-commande industriel complétée par une spécialisation cyber est également pertinente.

Compétences attendues :

• Connaissance des normes ISO 2700x, IEC 62443, IEC 62645
• Maîtrise des analyses de risques (EBIOS RM)
• Compréhension des contraintes réglementaires (LPM…)
• Bases solides en systèmes industriels, réseaux et OS
• Vision cycle de vie système & sécurisation intégrée
• Aisance relationnelle et capacité à travailler en environnement projet
• Anglais opérationnel requis.

Les certifications (ISO 27001, EBIOS, IEC 62443…) constituent un plus.

Pourquoi ce poste ?

• Intervenir sur des systèmes critiques à forte valeur stratégique
• Être au cœur de projets nucléaires structurants
• Évoluer dans un environnement technique exigeant mais formateur
• Travailler en proximité client, avec une vraie responsabilité

Ce poste s’adresse à un·e ingénieur·e souhaitant consolider son expertise GRC OT tout en restant connecté·e aux réalités terrain des systèmes industriels.

Le saviez-vous ?

Chez Framatome, votre candidature est analysée par un recruteur/ une recruteuse, pas une IA. Faites la différence en personnalisant votre CV et en ciblant l’offre qui vous correspond !