La Direction des Systèmes d’Information ((DPIT - Digital Performance & Information Technology), accompagne et s’engage sur les enjeux Framatome et dans ce cadre recherche un-e Senior Security Manager, rôle clé dans la protection des infrastructures numériques de Framatome, directement rattaché-e au RSSI du Groupe FRAMATOME.
Si vous avez envie de participer à la transformation numérique d’une industrie de pointe, de contribuer à un projet ambitieux de protection d’infrastructures numériques sûres et conformes aux réglementations, de participer à l’atteinte de la sécurité numérique, et de relever des défis passionnants, rejoignez les équipes cybersécurité de Framatome !

Le périmètre d’action concerne l’ensemble des systèmes d’information (SI) de l’entreprise : SI Bureautique, SI Métiers, Cloud le tout avec une portée internationale.


Vos missions :

• Intégrer une équipe cyber dynamique, multi domaines et expertises.
• Piloter et gérer des projets critiques (ex : homologations d’un SI Sensible, déploiement/renouvellement d’une technologie de cyberdéfense).
• Seconder le CISO dans ses missions :
  • Le pilotage des activités de résiliences de l’organisation (PCA, PRA, Exercices ….)
  • La gestion de crise au sein du groupe et avec nos partenaires
  • Piloter et améliorer la conformité et la compliance (CAC, Audit Interne, Contrôle Interne, NIS2, )
  • Piloter et améliorer le processus d’homologations & d’audits (Interne, LPM, Réglementaire, …)
• Piloter maintenir la politique de sécurité des SI (PSSI) de Framatome ainsi que sa feuille de route (Plan de Sécurité SI) réalisée avec les business units du groupe et en lien avec les directives cyber du Groupe EDF ;
  • Contrôler l’application de la PSSI Framatome au travers d’un plan d’audit annuel ;
• Assurer le respect et l’implémentation de ces politiques de sécurité :
  • Définition des contrôles et audits nécessaires
  • Coordination des audits de sécurité avec des prestataires externes et SInerGIE (Opérateur SI du groupe Framatome)
• Identifier les risques liés à Cyber Sécurité de Framatome
• Construire les actions de prévention et les plans d’actions associés, permettant de réduire le risque de façon optimale, et des stratégies permettant de renforcer la résilience du groupe face à la survenue d’un évènement de sécurité SI impactant sa continuité d’activité ;
• Piloter et maintenir les tableaux de bord et reporting managériaux synthétisant l’activité de l’équipe SSI;
• Piloter et maintenir le référentiel SSI de Framatome (Directives de Sécurité) ;
• Mener des actions de sensibilisation des collaborateurs de Framatome vis-à-vis de la sécurité SI et d’assurer le développement d’une culture cyber forte
• Participer à la veille sécurité

L’ensemble de ces missions doivent être menées en coordination avec les fonctions en charge de la protection des données (société et soumisses à réglementation), les RSSI opérationnels des Opérateurs SI des dif

Qualités Requises :

• Comprendre les enjeux industriels, être orienté-e métier et facilitateur-trice
• Etre pragmatique plus que dogmatique sur les postures cyber.
• Fortes capacités de leadership et de management transverse
• Anglais courant
• Sens de la communication écrite et orale
• Expérience requise dans le domaine de la sécurité et des services IT, OT, Cloud (SaaS, IaaS, PaaS)
• Connaissance des principes et normes de sécurité, notamment des normes AIEA (NSS#17), IEC 62443, ISO 2700X, EBIOS
• Connaissance des réglementations relatives à la protection du « secret défense » : IGI 1300 et l‘II 901

Certifications et Habilitations

• Être habilitable
• ISO 27001
• EBIOS RM ou ISO 27005