Opérateur international reconnu dans le domaine des matières nucléaires, Orano apporte des solutions aux défis actuels et futurs, dans l'énergie et la santé. Son expertise ainsi que sa maîtrise des technologies de pointe permettent à Orano de proposer à ses clients des produits et services à forte valeur ajoutée sur l'ensemble du cycle du combustible. Grâce à leurs compétences, leur exigence en matière de sûreté et de sécurité et leur recherche constante d'innovation, l'ensemble des 16 500 collaborateurs du groupe s'engage pour développer des savoir-faire de transformation et de maîtrise des matières nucléaires, pour le climat, pour la santé et pour un monde économe en ressources, aujourd'hui et demain. Le groupe fait face à une transformation digitale, qui implique une interconnexion et externalisation croissante qui ne sont pas sans risques : utilisation de service SaaS, expansion du cloud, interfaces automatiques entrantes ou sortantes vers ou depuis le SI Orano ou des systèmes externes, échanges de données, etc. Ces risques peuvent être inhérents aux projets Orano avec des impacts directs pour les métiers ou indirects avec des conséquences sur l'ensemble du SI.
Le Groupe Orano dispose de plusieurs Business Units, chacune disposant de spécificités et d'enjeux de Cyber Sécurité particuliers, qu'il est nécessaire d'identifier et de prendre en compte.
Au sein de la Direction Cyber Sécurité Orano, le pôle « audit, conformité & contrôle interne » constitue un pilier des équipes Cyber Sécurité, permettant de :
· Assurer une défense robuste des données et des infrastructures contre les failles et les menaces émergentes ;
· Améliorer le fonctionnement des systèmes d'information d'Orano, qu'il s'agisse des systèmes de gestion ou industriels ;
· Jouer un rôle clé dans la diminution des risques au sein du Groupe, en développant et en structurant le contrôle interne.
· -Établir une stratégie d'audit et faire un suivi des plans d'action :
o Définir et mettre en oeuvre un plan d'audit pluriannuel et piloter sa planification ;
o Superviser les activités de suivi des plans d'action, notamment à travers l'accompagnement dans la mise en place des plans d'action et le suivi régulier de l'avancement de l'implémentation des recommandations d'audit ;
o Veiller à la conformité aux lois, normes et réglementations en matière de Cyber Sécurité.
· Renforcer nos pratiques de contrôle interne en matière de Cyber Sécurité :
o Maintenir et assurer l'amélioration continue du dispositif de contrôle interne Cyber Sécurité ;
o Développer et maintenir les politiques et procédures relatives au contrôle interne Cyber Sécurité ;
o Participer à la mise à jour continue régulière de la cartographie des risques ;
o Réaliser de niveau 2 et parfois accompagner les opérationnels dans leurs contrôles de niveau 1 ;
o Veiller à la diffusion de la culture risques, contrôle interne et conformité au sein de l'entreprise (organisation et animation de formation, etc.).
· Gérer et optimiser le processus de dérogations de sécurité :
o Évaluer les demandes de dérogation en fonction des risques associés en accompagnement des demandeurs et du Responsable Sécurité Opérationnel ;
o Accompagner dans la définition des mesures de sécurité compensatoires et garantir la légitimité ainsi que l'efficacité des contre-mesures à court / moyen / long terme ;
o Veiller au suivi et à la documentation des dérogations accordées.
· Gouvernance & Leadership :
o Collaborer avec les parties prenantes internes et externes pour assurer la transparence et la conformité aux normes de sécurité ;
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.