Ingénieur Cybersécurité Gouvernance des projets AMR H/F
Trouver des solutions au dérèglement climatique est la priorité du 21ème siècle, et implique de switcher à l’énergie bas-carbone. Chez Assystem, on s’est donc donné pour mission d’accélérer la transition énergétique partout dans le monde. Et pour y parvenir, nos 7500 Switchers couplent leur expertise historique en ingénierie et en management de projet aux technologies digitales.
Présent dans 12 pays (Europe, Moyen-Orient, Asie), nous travaillons sur la production et la distribution d’électricité bas-carbone, à travers le développement des énergies nucléaires et renouvelables. Nous participons également à la modernisation des réseaux électriques et l’électrification des usages, à travers l’hydrogène pour décarboner les secteurs des transports et de l’industrie.
Description du Poste
Votre future équipe
Depuis les annonces gouvernementales de construction de nouveaux EPR et l’émergence de solutions alternatives de plus petites capacités (SMR, AMR), le secteur nucléaire connait une nouvelle ère de croissance accompagnée de nouveaux défis technologiques.
Sous la responsabilité de Christophe, chef de projet, vous rejoignez nos équipes en charge des projets pour de nouveaux acteurs du nucléaire «game changer» qui développent des technologies «disruptives» autour des Small et Advanced Modular Reactors (SMR / AMR).
Ces projets enthousiasmants combinent processus d’ingénierie agile, recours massif aux outils digitaux (BIM, PLM, …) et nécessaire respect des normes et réglementations nationales et internationales. Ils tirent profit du savoir-faire historique qu’Assystem a bâti au fil des grands programmes nucléaires.
Les systèmes de contrôle-commande (I&C) sont au cœur du fonctionnement de ces installations (conduite, sûreté, sécurité, …) au même titre que pour les réacteurs de forte puissance. La cybersécurité de ces systèmes repose sur une approche d’Analyse de Risques et est cadrée par des normes et réglementations dédiées.
ASSYSTEM a bâti une offre d’Assistance à Maîtrise d’Ouvrage (AMOA) pour accompagner ses clients AMR dans l’adressage de la cybersécurité de leurs systèmes industriels. L’approche repose sur un système de management global qui respecte les besoins de sûreté et d’exploitation de l’AMR.
Ce cadre, basé sur des process de gestion d’exigences, d’organisation de leur prise en compte par les différents acteurs du projet et de réévaluation continue des risques, met à profit plusieurs compétences tant dans le domaine des systèmes industriels que dans le domaine de la cybersécurité.
En tant qu’Ingénieur(e) Cybersécurité, vous rejoignez une équipe qui s’appuie sur un large éventail de connaissances (sûreté nucléaire, catégories et architectures des systèmes industriels, protection physique, cybersécurité, capacité à gérer les normes et standards, …).
Dans les phases initiales des projets, vos missions porteront sur les items suivants:
1. Consolidation des documents de référence (réglementations, normes…) à prendre en compte dans le domaine de la sécurité des systèmes industriels d’un AMR.
2. Constitution d’un catalogue de référencement des exigences cybersécurité issues de ces documents.
3. Établissement et application d’une méthodologie d’Analyse de Risques applicable pour évaluer les risques au niveau «Overall» et au niveau «Systèmes» à toutes les étapes du projet, de la conception à l’exploitation des systèmes.
4. Rédaction des documents suivants à partir des éléments issus du référentiel d’exigences et des mesures de réduction de risques :
* Cybersecurity Program (mesures techniques et organisationnelles à prendre en compte pour la conception des systèmes industriels).
* Cybersecurity Management Plan (mécanismes de gestion de la cybersécurité au niveau global et interactions avec les acteurs du projet).
* Cybersecurity Validation Plan (opérations de vérification et validation de la bonne prise en compte des exigences par les disciplines et les systèmes lors des phases de design, de réalisation et de tests).
Une fois ces éléments en place, vous serez impliqué(e) sur le suivi du déploiement de la cybersécurité par les différents acteurs en charge de la réalisation des systèmes tout au long du projet (architecture, gestion des identités et des accès, durcissement, administration et événements de sécurité, PCA/PRA, MCS, …).
Vous bénéficierez du support des experts back-office d’Assystem dans le domaine de la cybersécurité et collaborerez avec les référents métiers I&C experts des systèmes nucléaires.
Vos atouts et les prérequis pour réussir
Vous êtes issu(e) d’une formation Bac+5 en cybersécurité,
Vous bénéficiez d’une expérience d’au moins 3 ans dans le domaine de la gouvernance, de l’analyse de risques ou de l’audit de systèmes d’information si possible en lien avec des systèmes d’automatisme / informatique industrielle,
Vous avez connaissance des référentiels tels que ceux de l’ANSSI ou de normes telles que la série ISO 27x ou l’IEC 62443, voire des guides cybersécurité émis par l’AIEA,
Vous êtes proactif(ve) et autonome pour traiter les sujets, vous avez une forte curiosité pour découvrir des systèmes et contextes variés et vous possédez de bonnes capacités rédactionnelles et de synthèse,
La maîtrise de l’anglais est nécessaire (rédaction de documents en anglais et interaction avec des partenaires internationaux),
Et le plus important: votre curiosité/intérêt pour les nouvelles technologies!
Nous nous engageons au respect de l’égalité de traitement entre les candidats, et célébrons toutes les formes de diversité. Chez Assystem, seules les compétences comptent!
Restons en contact !
Découvrez-en plus sur Assystem et ses métiers en vous inscrivant à la newsletter de notre communauté de talents.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.