Match score not available

Ingénieur Cybersécurité Gouvernance des projets AMR H/F

extra holidays - extra parental leave
Remote: 
Full Remote
Contract: 
Salary: 
6 - 23K yearly
Experience: 
Mid-level (2-5 years)
Work from: 

Offer summary

Qualifications:

Master's degree in cybersecurity required, Minimum 3 years experience in governance, Familiarity with ANSSI and ISO standards, Proficient in English for documentation, Strong interest in new technologies.

Key responsabilities:

  • Consolidate reference documents on safety regulations
  • Create a catalog of cybersecurity requirements
  • Establish and apply risk analysis methodologies
  • Draft necessary cybersecurity management plans
  • Monitor deployment of cybersecurity throughout projects
Assystem logo
Assystem XLarge http://www.assystem.com/
5001 - 10000 Employees
See more Assystem offers

Job description

Description de l'entreprise

Trouver des solutions au dérèglement climatique est la priorité du 21ème siècle, et implique de switcher à l’énergie bas-carbone. Chez Assystem, on s’est donc donné pour mission d’accélérer la transition énergétique partout dans le monde. Et pour y parvenir, nos 7500 Switchers couplent leur expertise historique en ingénierie et en management de projet aux technologies digitales.  

Présent dans 12 pays (Europe, Moyen-Orient, Asie), nous travaillons sur la production et la distribution d'électricité bas-carbone, à travers le développement des énergies nucléaires et renouvelables. Nous participons également à modernisation des réseaux électriques et l'électrification des usages, à travers l'hydrogène pour décarboner les secteurs des transports et de l'industrie.

Description du poste

Votre future équipe

Depuis les annonces gouvernementales de construction de nouveaux EPR et l’émergence de solutions alternatives de plus petites capacités (SMR, AMR), le secteur nucléaire connait une nouvelle ère de croissance accompagnée de nouveaux défis technologiques.

Sous la responsabilité de Christophe, chef de projet, vous rejoignez nos équipes en charge des projets pour de nouveaux acteurs du nucléaire « game changer » qui développent des technologies « disruptives » autour des Small et Advanced Modular Reactors (SMR / AMR).

Ces projets enthousiasmants combinent processus d’ingénierie agile, recours massif aux outils digitaux (BIM, PLM, …) et nécessaire respect des normes et réglementations nationales et internationales. Ils tirent profit du savoir-faire historique qu’Assystem a bâti au fil des grands programmes nucléaires.

Vos missions

Les systèmes de contrôle-commande (I&C) sont au cœur du fonctionnement de ces installations (conduite, sûreté, sécurité, …) au même titre que pour les réacteurs de forte puissance. La cybersécurité de ces systèmes repose sur une approche d’Analyse de Risques et est cadrée par des normes et réglementations dédiées.

ASSYSTEM a bâti une offre d’Assistance à Maîtrise d’Ouvrage (AMOA) pour accompagner ses clients AMR dans l’adressage de la cybersécurité de leurs systèmes industriels. L’approche repose sur un système de management global qui respecte les besoins de sûreté et d'exploitation de l’AMR.

Ce cadre, basé sur des process de gestion d’exigences, d’organisation de leur prise en compte par les différents acteurs du projet et de réévaluation continue des risques, met à profit plusieurs compétences tant dans le domaine des systèmes industriels que dans le domaine de la cybersécurité.

En tant qu’Ingénieur(e) Cybersécurité, vous rejoignez une équipe qui s’appuie sur un large éventail de connaissances (sûreté nucléaire, catégories et architectures des systèmes industriels, protection physique, cybersécurité, capacité à gérer les normes et standards, …).

Dans les phases initiales des projets, vos missions porteront sur les items suivants :

🔹 La consolidation des documents de référence (réglementations, normes…) à prendre en compte dans le domaine de la sécurité des systèmes industriels d’un AMR,

🔹 La constitution d’un catalogue de référencement des exigences cybersécurité issues de ces documents,

🔹 L’établissement et l’application d’une méthodologie d’Analyse de Risques applicable pour évaluer les risques au niveau « Overall » et au niveau « Systèmes » à toutes les étapes du projet, de la conception à l’exploitation des systèmes,

🔹 A partir des éléments issus du référentiel d'exigences et des mesures de réduction de risques issues de l'Analyse de risques "Overall", la rédaction des documents suivants:

  • Le Cybersecurity Program (mesures techniques et organisationnelles à prendre en compte pour la conception des systèmes industriels).
  • Le Cybersecurity Management Plan (mécanismes de gestion de la cybersécurité au niveau global et interactions avec les acteurs du projet).
  • Le Cybersecurity Validation Plan (opérations de vérification et validation de la bonne prise en compte des exigences par les disciplines et les systèmes lors des phases de design, de réalisation et de tests).

Une fois ces éléments en place, vous serez impliqué(e) sur le suivi du déploiement de la cybersécurité par les différents acteurs en charge de la réalisation des systèmes tout au long du projet (architecture, gestion des identités et des accès, durcissement, administration et événements de sécurité, PCA/PRA, MCS, ...).

Vous bénéficierez du support des experts back-office d’Assystem dans le domaine de la cybersécurité et collaborerez avec les référents métiers I&C experts des systèmes nucléaires.

Pourquoi rejoindre la communauté des Switchers ?

💥 Assystem dispose de plus de 55 ans d'expérience dans le nucléaire. Nous sommes dans le top 3 des plus grandes entreprises d'ingénierie nucléaire.

💥 Un socle social avantageux : 1 à 2 jours de télétravail, primes vacances…

💥 Des formations tout au long de votre parcours.

De nombreuses opportunités de carrière : 70% de nos managers sont issus de la promotion interne !

Qualifications

Vos atouts et les prérequis pour réussir

🔹 Vous êtes issu(e) d’une formation Bac+5 en cybersécurité,

🔹 Vous bénéficiez d’une expérience d’au moins 3 ans dans le domaine de la gouvernance, de l’analyse de risques ou de l’audit de systèmes d’information si possible en lien avec des systèmes d’automatisme / informatique industrielle,

🔹 Vous avez connaissance des référentiels tels que ceux de l’ANSSI ou de normes telles que la série ISO 27x ou l’IEC 62443, voire des guides cybersécurité émis par l’AIEA,

🔹 Vous êtes proactif(ve) et autonome pour traiter les sujets, vous avez une forte curiosité pour découvrir des systèmes et contextes variés et vous possédez de bonnes capacités rédactionnelles et de synthèse,

🔹 La maîtrise de l’anglais est nécessaire (rédaction de documents en anglais et interaction avec des partenaires internationaux),

🔹 Et le plus important : votre curiosité/intérêt pour les nouvelles technologies !

Informations complémentaires

Nous nous engageons au respect de l’égalité de traitement entre les candidats, et célébrons toutes les formes de diversité. Chez Assystem, seules les compétences comptent!Si vous souhaitez porter à la connaissance d’Assystem une quelconque situation ou des besoins spécifiques, n’hésitez pas vous serez accompagné(e)!

Nous nous engageons au respect de l’égalité de traitement entre les candidats, et célébrons toutes les formes de diversité. Chez Assystem, seules les compétences comptent ! Si vous souhaitez porter à la connaissance d’Assystem une quelconque situation ou des besoins spécifiques, n’hésitez pas vous serez accompagné(e) ! 

Required profile

Experience

Level of experience: Mid-level (2-5 years)
Industry :
Spoken language(s):
FrenchEnglish
Check out the description to know which languages are mandatory.

Other Skills

  • Problem Solving
  • Governance
  • Proactivity
  • Analytical Thinking
  • Verbal Communication Skills

Related jobs