Responsable Sécurité Opérationnelle F/H
Cette offre vous intéresse ?
Descriptif de l'offre
Chez Framatome, filiale d'EDF, nous concevons et fournissons des équipements, des services, du combustible, et des systèmes de contrôle-commande pour les centrales nucléaires du monde entier.
Nos 18 000 collaborateurs permettent chaque jour à nos clients de produire un mix énergétique bas-carbone toujours plus propre, plus sûr et plus économique.
Nos équipes développent également des solutions pour les secteurs de la défense, de la médecine nucléaire et du spatial.
Implantée dans une vingtaine de pays, Framatome rassemble les expertises d'hommes et de femmes passionnés et convaincus que le nucléaire est une énergie d'avenir.
Entreprise responsable, nous développons des actions pour former et accompagner les premières expériences professionnelles (label Happy Trainees), intégrer tous les talents, dont les personnes en situation de handicap, oeuvrer pour l'égalité professionnelle et la mixité de nos métiers (94/100 à l'index de l'égalité hommes-femmes) et concilier les temps de vie.
Pour suivre notre actualité, retrouvez-nous sur www.framatome.com, LinkedIn, Instagram et X.
Le Responsable Sécurité Opérationnelle (RSO) aura les missions suivantes :
Il est le référent sécurité run de la région Framatome ;
Il participe à la gestion des vulnérabilités de sa région ;
Il utilise les solutions de sécurité (anti-virus, EDR, FW, outils de gestion des vulnérabilités…). Il s'assure que le fonctionnement de ces solutions est en adéquation avec le niveau de sécurité attendu. Il contribue à leur déploiement, au MCO et à leur évolution ;
Il participe à l'analyse d'audit ou benchmark des solutions de sécurité, au traitement et suivi des plans d'action ;
Il évalue la performance des solutions de sécurité, en les testant ;
Il apporte une contribution aux projets « sécurité » (DMARC, outils de détection de vulnérabilité…) ;
Il valide les demandes de changements sécurité sur le périmètre du run :Comptes (créations de comptes à privilège, modification des droits…) ;
Réseau (ouverture de flux réseau…) ;
Accès (whitelisting d'URL/domaine mail, d'interception SSL/TLS…) ;
Environnement (rafraichissement et export de données/logs…) ;
Mise en place de SSO ;
Mise en place/modification de GPO ;
Autres…
Il valide, sur le plan sécurité, le passage du build au run d'un projet et/ou sa prise en charge par l'infogérant ;
Il étudie, valide et trace les demandes d'exceptions de sécurité (SER) sur le périmètre run (vulnérabilité sur un composant critique, compte de service à privilèges…) ;
Il offre un support « sécurité » en profit des équipes le requérant (DSI, équipes opérationnelles…) ;
Il sensibilise les utilisateurs à la sécurité ;
Il contribue à l'analyse des incidents de sécurité ;
Il participe à la veille sécurité.
Pour ce poste nous recherchons un(e) spécialiste en cybersécurité issu d'une formation d'ingénieur avec une spécialisation en cybersécurité et avec au moins 2 ans d'expérience.
Le candidat devra présenter les compétences suivantes :
Maitrise de la sécurité des systèmes d'exploitation, des réseaux et protocoles ;
Pratique de l'analyse de journaux systèmes et de flux réseaux ;
Connaissance des techniques d'attaques et d'intrusions ;
Connaissance des vulnérabilités des environnements ;
Connaissances générales d'architectures et d'organisations IT ;
Maitrise générale de l'anglais.
Le candidat devra présenter les qualités suivantes :
Qualités relationnelles ;
Bonne capacité de communication écrite et orale ;
Capacité de restitution et de vulgarisation de concepts techniques ;
Force de proposition.