Pays
France
Ville
COURBEVOIE
Lieu de travail
PLD-TOUR MICHELET(FRA)
Domaine
Systèmes d'Information
Type de contrat
CDI
Expérience
Minimum 6 ans

Contexte et environnement

TotalEnergies recherche un Analyste Risques Sécurité (F/H). Le poste est basé à la Défense. 

 

Le risque de cyberattaque est un risque majeur pour la compagnie, dans un contexte d'évolution rapide de la cybercriminalité. Un programme ambitieux a été mis en place pour couvrir ce risque majeur.

Activités

Rattaché(e) au département Risques et Conformité, vous contribuez à la gestion des risques cybersécurité et de la conformité. Vos missions sont les suivantes : 

 

Contribuer à la gestion des risques de cybersécurité

  • Contribuer au développement de la stratégie de gestion des risques cybersécurité
  • Comprendre l'environnement métier de la Compagnie et identifier les périmètres critique, sensible et standard
  • Participer à la mise en œuvre du processus et des outils et de la gouvernance pour la gestion des risques cybersécurité 
  • Participer à l'identification des risques cybersécurité et s'assurer de leur traitement avec l'ensemble des parties prenantes (métier et IT)


Contribuer au programme d’audit cybersécurité

  • Contribuer à la définition du programme d’audit cybersécurité pluriannuel
  • Participer au cadrage des audits cybersécurité 


Vérifier la conformité des SI (Système d'Information) industriel et entreprise aux référentiels de cybersécurité de la Compagnie

  • Conduire les campagnes de conformité (auto-évaluation) sur les périmètres industriels, entreprise et application
  • Accompagner la formalisation des plans de remédiation par les filières cybersécurité industriel et entreprise
  • Préparer la présentation du bilan annuel de la conformité


Participer aux opérations de gestion de crise cybersécurité

  • Sensibiliser les parties prenantes (métier et IT) à la spécificité des crises cybersécurité
  • Aider à l'organisation d'un exercice de crise cybersécurité de grande ampleur annuel
  • Accompagner les Branches dans l'organisation de leur exercice de crise cybersécurité annuel

 

Participer à la mise en œuvre du référentiel NIST CSF (Nat. Institute of Standards and Technology Cybersecurity Framework) au niveau des Branches en lien avec la gestion des risques.

 

Apporter son expertise et sa vision du risque sur un ensemble de problématiques métier, technique, méthodologique, réglementaire, juridique, …

Profil du candidat

 

  • Diplômé(e) bac +5 (école d’ingénieur ou universitaire)
  • Minimum 5 ans d'expérience dans le domaine de la cybersécurité et le pilotage de projet
  • Savoir cartographier les risques techniques et fonctionnels et estimer leur criticité
  • Connaître les normes et standards en matière d'analyse des risques (EBIOS RM, Killchain, NIST CSF, ...)
  • Connaître les architectures et architecture de sécurité des systèmes d'information de l'entreprise
  • Comprendre les réseaux des systèmes d'information de l'entreprise
  • Anglais courant

Informations supplémentaires

TotalEnergies valorise la diversité, promeut le développement individuel et offre des opportunités d'emploi égales à tous les candidats.

TotalEnergies est une compagnie multi-énergies mondiale de production et de fourniture d’énergies : pétrole et biocarburants, gaz naturel et gaz verts, renouvelables et électricité. Ses 105 000 collaborateurs s'engagent pour une énergie toujours plus abordable, propre, fiable et accessible au plus grand nombre. Présent dans plus de 130 pays, TotalEnergies inscrit le développement durable dans toutes ses dimensions au cœur de ses projets et opérations pour contribuer au bien-être des populations.