Ingénieur cybersécurité - gestion des vulnérabilités ot h/f

Chez Framatome, filiale d'EDF, nous concevons et fournissons des équipements, des services, du combustible, et des systèmes de contrôle-commande pour les centrales nucléaires du monde entier.
Nos 20 000 collaborateurs permettent chaque jour à nos clients de produire un mix énergétique bas-carbone toujours plus propre, plus sûr et plus économique.
Nos équipes développent également des solutions pour les secteurs de la défense, de la médecine nucléaire et du spatial.

Implantée dans une vingtaine de pays, Framatome rassemble les expertises d'hommes et de femmes passionnés et convaincus que le nucléaire est une énergie d'avenir.

Entreprise responsable, nous développons des actions pour former et accompagner les premières expériences professionnelles (label Happy Trainees), intégrer tous les talents, dont les personnes en situation de handicap, oeuvrer pour l'égalité professionnelle et la mixité de nos métiers (94/100 à l'index de l'égalité hommes-femmes) et concilier les temps de vie.

Pour suivre notre actualité, retrouvez-nous sur www.framatome.com, LinkedIn, Instagram et X.
Intégré·e à une équipe engagée sur des projets critiques pour la cybersécurité industrielle, vous contribuerez à protéger les systèmes OT contre les vulnérabilités identifiées dans des environnements techniques exigeants (nucléaire, énergie, industrie lourde). Vous jouerez un rôle central entre les équipes cybersécurité, les métiers techniques (automatisme, maintenance, production) et les client·es internes ou externes. Une mission idéale pour un·e ingénieur·e avec une première expérience solide et une vraie sensibilité OT/IT.
Missions opérationnelles :
- Réaliser la cartographie des actifs industriels critiques et maintenir l'inventaire OT/IT à jour
- Identifier et collecter les vulnérabilités à partir de multiples sources (scans, bulletins, CERT, fournisseurs)
- Évaluer la criticité des vulnérabilités (CVSS, exploitabilité, exposition, impact fonctionnel)
- Prioriser les vulnérabilités selon le contexte opérationnel et les enjeux métiers
- Coordonner les actions de remédiation avec les équipes techniques (OT, maintenance, production)
- Suivre l'avancement des corrections, analyser les écarts, structurer le reporting (KPIs, synthèses managériales)
- Assurer une veille active sur les menaces et vulnérabilités OT (ICS-CERT, ANSSI, fournisseurs)
Missions de développement :
- Contribuer à faire évoluer l'offre de service cybersécurité autour du vulnerability management OT
- Développer ou intégrer des outils (automatisation des scans, corrélation de données, dashboards)
- Structurer et maintenir la documentation interne (procédures, guides, référentiels)
- Capitaliser les retours d'expérience pour améliorer les dispositifs de détection ou de traitement
- Participer aux revues de maturité cybersécurité et aux plans de progrès OT
Cette activité connaît des évolutions rapides et nécessite une disposition pour les initiatives et la recherche et développement.
Profil recherché :
- Première expérience significative dans la cybersécurité industrielle ou en environnement technique OT
- Bonne compréhension des référentiels et architectures industrielles (IEC 62443, ISA-95, modèle Purdue)
- Maîtrise d'outils de gestion des vulnérabilités (Tenable OT Security, Qualys, Rapid7)
- Capacité à évaluer le risque cyber en intégrant les enjeux spécifiques à l'OT (disponibilité, sûreté, continuité)
- Connaissance des protocoles industriels (Modbus, OPC UA, DNP3, etc.) appréciée
- Excellente communication interdisciplinaire et posture orientée solution
- Esprit d'analyse, capacité à synthétiser et à formaliser des livrables clairs et opérationnels
Pourquoi nous rejoindre :
- Projets à forts enjeux sur des systèmes critiques
- Environnement bienveillant, exigeant et stimulant
- Équipe pluridisciplinaire, passionnée par la cybersécurité et l'industrie
- Opportunités d'évolution vers des expertises pointues ou des fonctions de pilotage