• Diplômé(e) bac +5 (école d’ingénieur ou universitaire)
• Minimum 5 ans d'expérience dans le domaine de la cybersécurité et le pilotage de projet
• Savoir cartographier les risques techniques et fonctionnels et estimer leur criticité
• Connaître les normes et standards en matière d'analyse des risques (EBIOS RM, Killchain, NIST CSF, ...)
• Connaître les architectures et architecture de sécurité des systèmes d'information de l'entreprise
• Comprendre les réseaux des systèmes d'information de l'entreprise
• Anglais courant

Rattaché(e) au département Risques et Conformité, vous contribuez à la gestion des risques cybersécurité et de la conformité. Vos missions sont les suivantes : 

Contribuer à la gestion des risques de cybersécurité

• Contribuer au développement de la stratégie de gestion des risques cybersécurité
• Comprendre l'environnement métier de la Compagnie et identifier les périmètres critique, sensible et standard
• Participer à la mise en œuvre du processus et des outils et de la gouvernance pour la gestion des risques cybersécurité 
• Participer à l'identification des risques cybersécurité et s'assurer de leur traitement avec l'ensemble des parties prenantes (métier et IT)

Contribuer au programme d’audit cybersécurité

• Contribuer à la définition du programme d’audit cybersécurité pluriannuel
• Participer au cadrage des audits cybersécurité 

Vérifier la conformité des SI (Système d'Information) industriel et entreprise aux référentiels de cybersécurité de la Compagnie

• Conduire les campagnes de conformité (auto-évaluation) sur les périmètres industriels, entreprise et application
• Accompagner la formalisation des plans de remédiation par les filières cybersécurité industriel et entreprise
• Préparer la présentation du bilan annuel de la conformité

Participer aux opérations de gestion de crise cybersécurité

• Sensibiliser les parties prenantes (métier et IT) à la spécificité des crises cybersécurité
• Aider à l'organisation d'un exercice de crise cybersécurité de grande ampleur annuel
• Accompagner les Branches dans l'organisation de leur exercice de crise cybersécurité annuel

Participer à la mise en œuvre du référentiel NIST CSF (Nat. Institute of Standards and Technology Cybersecurity Framework) au niveau des Branches en lien avec la gestion des risques.

Apporter son expertise et sa vision du risque sur un ensemble de problématiques métier, technique, méthodologique, réglementaire, juridique, …

TotalEnergies recherche un Analyste Risques Sécurité (F/H). Le poste est basé à la Défense. 

Le risque de cyberattaque est un risque majeur pour la compagnie, dans un contexte d'évolution rapide de la cybercriminalité. Un programme ambitieux a été mis en place pour couvrir ce risque majeur.