Rejoignez un rôle clé au cœur de la sécurisation des projets SI
Dans un contexte d’accélération des menaces cyber et d’évolution réglementaire (NIS2, LPM), NaTran renforce sa gouvernance cybersécurité et recherche un(e) Responsable du processus « Sécuriser les projets du SI ». 

Vous pilotez un processus stratégique pour l’entreprise, garantissant l’intégration de la cybersécurité dès la conception et tout au long du cycle de vie des projets SI.

Ce poste se situe à la croisée des projets SI, de la gouvernance SSI et des opérations IT, avec un rôle central dans la maîtrise globale des risques cyber.

Vous évoluez dans un environnement transverse et exigeant, avec un fort enjeu de cohérence, d’arbitrage et d’alignement des pratiques de sécurisation à l’échelle de l’entreprise.

Vos missions
Rattaché à la Gouvernance Cybersécurité, vous pilotez le processus « Sécuriser les projets du SI » du SMSI et accompagnez l’ensemble des projets SI de NaTran. 

À ce titre, vous :

• Définissez et faites évoluer le cadre de sécurisation des projets SI en cohérence avec les exigences réglementaires et les standards internes 
• Garantissez l’intégration de la cybersécurité sur l’ensemble du cycle de vie des projets : conception, développement, mise en production et gestion des changements
• Accompagnez les équipes projets dans l’évaluation des risques cyber et l’application des exigences sécurité
• Pilotez les analyses de risques (EBIOS RM), le traitement des vulnérabilités et la gestion des risques résiduels 
• Contribuez aux instances d’arbitrage (CAB, CASE) et formalisez les décisions d’homologation ou de dérogation
• Supervisez la sécurité des développements internes et externalisés en lien avec l’Usine Logicielle 
• Diffusez les bonnes pratiques de sécurité (Secure Development, DevSecOps) 
• Définissez et analysez les indicateurs du processus afin d’assurer un reporting structuré et pertinent 

Un rôle référent à forte valeur ajoutée

En tant que référent, vous :

• Portez la vision globale de la sécurisation des projets SI à l’échelle de l’entreprise
• Pilotez la cohérence transverse du processus et son évolution 
• Intervenez sur des arbitrages sensibles ou structurants
• Contribuez aux orientations cybersécurité et aux évolutions réglementaires 
• Jouez un rôle d’influence auprès des acteurs IT, métiers et gouvernance

Le profil que nous recherchons
Vous disposez d’une expérience confirmée en cybersécurité et en gestion de projets SI dans des environnements complexes et exigeants. 

• Formation & expérience
  Bac +5 (école d’ingénieur, master cybersécurité ou SI) 
• Minimum 5 ans d’expérience en cybersécurité ou sécurité des projets SI 
• Expérience en environnement SI complexe et multi-acteurs 
• Une expérience en environnement industriel est un plus 

Compétences clés

• Maîtrise du cycle de vie des projets SI (Agile et/ou cycle en V) 
• Expertise en AppSec, gestion des risques cyber et DevSecOps 
• Bonne compréhension des architectures SI (cloud, on-premise, hybrides) 
• Connaissance des référentiels ISO 27001, NIS2, LPM 
• Maîtrise des analyses de risques EBIOS RM 
• Capacité à structurer, formaliser et piloter des exigences sécurité
• Leadership transverse et capacité d’influence sans lien hiérarchique
• Excellentes capacités de communication, de pédagogie et de synthèse 
• Rigueur et autonomie dans la gestion de sujets sensibles et critiques
• Capacité à arbitrer des situations complexes impliquant des enjeux techniques, métiers et risques
• Appétence pour l’intelligence artificielle afin d’optimiser et fiabiliser certaines étapes du processus de sécurisation

Les certifications (CISSP, CISM, ISO 27001 Lead Implementer/Auditor) constituent un plus

Pourquoi rejoindre NaTran ?

• Un poste structurant au cœur des enjeux cyber de l’entreprise 
• Une forte exposition transverse et stratégique 
• Des projets variés et à fort impact 
• Un environnement mêlant gouvernance, innovation et maîtrise des risques 
• L’opportunité de contribuer directement à la sécurité des systèmes critiques 

Informations complémentaires

• Poste sédentaire 
• Classification : Plage B 15/16/17 et/ou Plage C 13/14/15

Pour les candidats au statut IEG, merci de joindre à votre candidature votre demande de mutation (modèle 6), ainsi que votre fiche carrière (ou C01) datant de moins de 3 mois, en référence à l'annonce 26-10552.01 correspondante de la Bourse de l’emploi des IEG.

Les règles de déontologie vis-à-vis du Groupe ENGIE sont régies par le code de l'énergie et le code de bonne conduite de NaTran.

AU CHOIX SELON LE REC : Cet emploi nécessite la connaissance d'informations commercialement sensibles (ICS).

Rejoignez une entreprise qui est fière de promouvoir  la diversité et qui peut attester depuis 2015 d’un dispositif solide de prévention des discriminations et d’égalité des chances, grâce à l’obtention renouvelée deux fois, du label DIVERSITE délivré par l’AFNOR 

Comme toute offre déposée sur ce site, celle-ci peut s'inscrire dans le cadre de l'accord quadriennal 2025-2028 pour l'emploi des personnes en situation de handicap signé le 17 Décembre 2024.

Dans le cadre des activités relatives à l’emploi proposé, conformément aux dispositions spécifiques du code de travail, du code pénal, du code de sécurité intérieure et du code de la défense nationale, NaTran pourra procéder à des vérifications complémentaires pour vérifier la compatibilité de votre candidature avec le poste pour lequel vous postulez.