Trouvez votre prochaine offre d’emploi ou de mission freelance Gestion des risques à Lyon

Pilotage et Animation des Activités de Sécurité Assurer l’animation de la cellule SECOPS et superviser le SOC (Security Operations Center). Accompagner les analystes sécurité dans les comités techniques SOC et SECOPS. Gérer les POC (Proof of Concept) pour tester et évaluer de nouvelles solutions de sécurité. Analyse et Gestion des Risques Contribuer à l’analyse des risques pour assurer la protection des actifs de l’entreprise. Détecter, hiérarchiser et traiter les vulnérabilités identifiées au sein du SI. Soutenir les équipes opérationnelles dans la résolution des failles de sécurité. Gestion des Équipements et des Incidents Déployer, configurer et optimiser les solutions de sécurité. Intervenir en tant qu’expert N3 sur la gestion des incidents de sécurité complexes. Assurer une veille constante sur les menaces et proposer des actions correctives adaptées. Sensibilisation et Audits Concevoir et piloter des campagnes de sensibilisation à la cybersécurité, y compris des simulations de phishing. Développer des modules e-learning pour former les collaborateurs aux bonnes pratiques. Réaliser des audits organisationnels et techniques, incluant des tests d’intrusion et des scans de vulnérabilité. Reporting et Tableaux de Bord Mettre en place des tableaux de bord pertinents pour suivre la performance des outils de sécurité. Structurer et enrichir le puits de logs afin de garantir une traçabilité optimale.

Dans le cadre du Programme Vision 35, qui vise à moderniser et sécuriser le système d’information dédié à la maintenance des centrales nucléaires, nous recherchons un Expert Cybersécurité pour garantir la conformité des solutions utilisées et renforcer la protection des infrastructures informatiques. L’expert recruté interviendra sur l’ensemble du cycle de migration des solutions EAM (Enterprise Asset Management) et assurera la mise en place des meilleures pratiques en matière de cybersécurité. Il jouera un rôle clé dans l’évaluation des risques, l’audit des solutions, la définition des mesures de protection et l’accompagnement des équipes techniques dans l’implémentation des recommandations de sécurité. Ses principales missions incluent : Audit et mise en conformité : Vérification de la conformité des solutions EAM avec les normes et référentiels de sécurité internes (ISO 27001, CISSP, CISM). Identification et gestion des risques : Évaluation des menaces, définition des stratégies de mitigation et mise en œuvre des mesures de protection adaptées. Sécurisation des infrastructures Cloud : Implémentation des mécanismes de sécurité dans les environnements AWS, notamment la gestion des identités (IAM) et la configuration sécurisée des services cloud. Surveillance et amélioration continue : Mise en place de dispositifs d’audit et de surveillance continue, gestion des alertes de sécurité, suivi des incidents et recommandations d’amélioration. Supervision des phases de migration : Accompagnement des équipes dans la transition vers la nouvelle solution, en veillant à la protection des données et à la continuité des services. Plans de continuité et reprise d’activité (PCA/PRA) : Définition et mise en place des processus garantissant la résilience des infrastructures critiques. L’expert cybersécurité sera en relation avec les équipes internes et les éditeurs de solutions pour assurer la conformité et l’intégration des mesures de sécurité tout au long du projet.

Contexte : La Vision 2035 du client a pour objectif de moderniser et de rénover les Systèmes d'Information SI des Socles Métiers liés à la maintenance, la documentation, la planification et la consignation-lignage dans les domaines nucléaire, de déconstruction et thermique. Une des usines adopte une approche structurée en intégrant les besoins des différents domaines, coordonnant les trajectoires de transformation SI et mettant en oeuvre des stratégies adaptées avec les parties prenantes. Elle se charge notamment d’intégrer les évolutions technologiques Data, IA, Lean Digital, de planifier les changements et migrations, et de prioriser les besoins en collaboration avec d'autres usines numériques. Fonctionnant comme un pôle transversal, elle assure l’harmonisation des projets SI tout en garantissant leur conformité avec les exigences des métiers et les standards de sécurité. Sa structure repose sur une équipe Cockpit pour la coordination générale et des équipes métiers spécialisées, appuyées par des expertises transverses en cybersécurité, UX/UI et contrat management. Prestations attendues : A la tête d’une équipe de développeurs, il code avec eux, encourage leur montée en compétences, et cherche à rendre son équipe la plus autonome possible : - Mène son équipe vers l’excellence (accompagnement au quotidien, soulever les points qui suscitent les bons questionnements,…) - S’assure que l’équipe utilise les services et applique les bonnes pratiques de Vision 2035 - Travaille main dans la main avec le PO et l’EM de son équipe - Participe à la rédaction des dossiers techniques (HLD, CATE, DAT,…) avec l’EM et les architectes - Comprend et porte la vision stratégique SI au sein de l’équipe Collabore avec l'équipe Plateforme pour améliorer en continu l'expérience développer au sein de son équipe - Garant de la sécurité dans le cadre des développements SI, en lien avec les autres acteurs (Cloud Architect, DevSecOps, Security Champion, …) - Participe au staffing des profils techniques de l’équipe - S’assure de la qualité du code et résout les problèmes rencontrés par son équipe - Qualifie les impacts et priorise avec le PO les remédiations des sujets de dette technique Participe à l’élaboration, au suivi et au respect des KPI de l’équipe avec l’EM - Met en oeuvre les mesures permettant d'atteindre le niveau 'high performer' pour les 4 métriques DORA - Participe activement à la vie de l’usine de réalisation (communautés de spécialistes, InnerSourcing, CodingDojo, …) - Moteur de l’innovation et de l’amélioration continue de l’équipe