Architecte Cybersécurité H/F

Chez Framatome, filiale d'EDF, nous concevons et fournissons des équipements, des services, du combustible, et des systèmes de contrôle-commande pour les centrales nucléaires du monde entier. Nos 20 000 collaborateurs permettent chaque jour à nos clients de produire un mix énergétique bas-carbone toujours plus propre, plus sûr et plus économique. Nos équipes développent également des solutions pour les secteurs de la défense, de la médecine nucléaire et du spatial. Implantée dans une vingtaine de pays, Framatome rassemble les expertises d'hommes et de femmes passionnés et convaincus que le nucléaire est une énergie d'avenir. Entreprise responsable, nous développons des actions pour former et accompagner les premières expériences professionnelles (label Happy Trainees), intégrer tous les talents, dont les personnes en situation de handicap, oeuvrer pour l'égalité professionnelle et la mixité de nos métiers (94/100 à l'index de l'égalité hommes-femmes) et concilier les temps de vie. Pour suivre notre actualité, retrouvez-nous sur www.framatome.com, LinkedIn, Instagram et X. Vous serez rattaché(e) à la direction cybersécurité de SI-nerGIE, au sein du département « architecture, audits et contrôle ». Ce département accompagne les projets de l'entreprise aux travers de deux missions principales : Co-construire des solutions adaptées aux besoins d'un métier et aux enjeux de sécurité de l'entreprise, en suivant une approche basée sur les risques et sur nos standards de sécurité. Cela se traduit par les actions suivantes :la contribution au design des solutions du SI de gestion la validation des architectures techniques mises en oeuvre la réalisation d'études de risques pour le métier et pour le SI la rédaction de standards de sécurité la contribution à la production d'indicateurs de sécurité S'assurer de la conformité des solutions précédemment définies. Lors de leur mise en oeuvre, l'architecte peut vérifier le niveau de couverture des risques et de respect des standard au travers de différentes recettes, dont en particulier les audits de sécurité qu'il pilote (du cadrage de l'audit au suivi du plan de remédiations). Ces missions se font en étroite collaboration avec le RSSI et la direction de la protection de Framatome. Ainsi vous devrez : Participer à l'animation de l'équipe des architectes, en apportant votre expertise en cybersécurité, et en contribuant à l'évolution de vos collègues Accompagner les métiers et les projets dans leur approche de leurs risques et de ceux du SI Evaluer les mesures de sécurité en place et faire des recommandations d'amélioration en concordance avec les niveaux de risques. Formaliser des analyses des risques sur les projets et s'assurer de la bonne prise en compte des mesures de sécurité identifiées Accompagner les architectes techniques et les responsables applicatifs pour concevoir la sécurité des différentes solutions, en veillant au respect des règles de sécurité en vigueur Co-rédiger et valider des dossiers d'architecture technique (DAT), qui décrivent les solutions de manière macroscopique (HLD) Valider les demandes de changement des projets auxquels vous contribuerez Rédiger et valider les standards techniques (pattern d'architectures / solutions techniques) Vous tenir aux faits des dernières actualités en cybersécurité afin de maintenir votre expertise et votre vision transverse (les standards cybersécurité, les solutions de protection, les menaces, les vulnérabilités et des risques SI) Sensibiliser les collaborateurs et métiers aux enjeux de la cybersécurité, à la valeur ajoutée qu'elle apporte à leurs activités business et aussi à leur quotidien Le poste sera basé dans les locaux de SI-nerGIE à Courbevoie. Pour ce poste nous recherchons une personne présentant une expérience en cybersécurité d'au moins 10 ans acquise soit au sein d'entreprises utilisatrices ou bien de cabinets de conseil. Le profil recherché (diplôme d'ingénieur avec spécialisation en cyber sécurité ou équivalent) doit présenter les compétences suivantes : Connaissances en cybersécurité (bonnes pratiques, architectures, solutions) Connaissances d'architectures et d'organisation IT Connaissances des normes ISO27xxx, des référentiels de sécurité (guides ANSSI, NIST, CIS) Méthodologie d'analyse de risques (EBIOS RM, MEHARI, ISO27005) Connaissance de l'environnement règlementaire en matière de sécurité Vous présentez les qualités suivantes : Force de proposition Sens de la communication écrite et orale Ecoute et esprit d'équipe Capacité de négociation, notamment pour appuyer votre vision des risques et des solutions Anglais professionnel