País
França
Cidade
COURBEVOIE
Local de trabalho
PLD-TOUR MICHELET(FRA)
Domínio
Sistemas Informação
Tipo de contrato
Contrato Duração Indeterminada (CDI)
Experiência
Mínimo 6 anos

Context & Environment

TotalEnergies recherche un Analyste Risques Sécurité (F/H). Le poste est basé à la Défense. 

 

Le risque de cyberattaque est un risque majeur pour la compagnie, dans un contexte d'évolution rapide de la cybercriminalité. Un programme ambitieux a été mis en place pour couvrir ce risque majeur.

Atividades

Rattaché(e) au département Risques et Conformité, vous contribuez à la gestion des risques cybersécurité et de la conformité. Vos missions sont les suivantes : 

 

Contribuer à la gestion des risques de cybersécurité

  • Contribuer au développement de la stratégie de gestion des risques cybersécurité
  • Comprendre l'environnement métier de la Compagnie et identifier les périmètres critique, sensible et standard
  • Participer à la mise en œuvre du processus et des outils et de la gouvernance pour la gestion des risques cybersécurité 
  • Participer à l'identification des risques cybersécurité et s'assurer de leur traitement avec l'ensemble des parties prenantes (métier et IT)


Contribuer au programme d’audit cybersécurité

  • Contribuer à la définition du programme d’audit cybersécurité pluriannuel
  • Participer au cadrage des audits cybersécurité 


Vérifier la conformité des SI (Système d'Information) industriel et entreprise aux référentiels de cybersécurité de la Compagnie

  • Conduire les campagnes de conformité (auto-évaluation) sur les périmètres industriels, entreprise et application
  • Accompagner la formalisation des plans de remédiation par les filières cybersécurité industriel et entreprise
  • Préparer la présentation du bilan annuel de la conformité


Participer aux opérations de gestion de crise cybersécurité

  • Sensibiliser les parties prenantes (métier et IT) à la spécificité des crises cybersécurité
  • Aider à l'organisation d'un exercice de crise cybersécurité de grande ampleur annuel
  • Accompagner les Branches dans l'organisation de leur exercice de crise cybersécurité annuel

 

Participer à la mise en œuvre du référentiel NIST CSF (Nat. Institute of Standards and Technology Cybersecurity Framework) au niveau des Branches en lien avec la gestion des risques.

 

Apporter son expertise et sa vision du risque sur un ensemble de problématiques métier, technique, méthodologique, réglementaire, juridique, …

Perfil do Candidato

 

  • Diplômé(e) bac +5 (école d’ingénieur ou universitaire)
  • Minimum 5 ans d'expérience dans le domaine de la cybersécurité et le pilotage de projet
  • Savoir cartographier les risques techniques et fonctionnels et estimer leur criticité
  • Connaître les normes et standards en matière d'analyse des risques (EBIOS RM, Killchain, NIST CSF, ...)
  • Connaître les architectures et architecture de sécurité des systèmes d'information de l'entreprise
  • Comprendre les réseaux des systèmes d'information de l'entreprise
  • Anglais courant

Informações Adicionais

TotalEnergies values diversity, promotes individual growth and offers equal opportunity careers.

TotalEnergies est une compagnie multi-énergies mondiale de production et de fourniture d’énergies : pétrole et biocarburants, gaz naturel et gaz verts, renouvelables et électricité. Ses 105 000 collaborateurs s'engagent pour une énergie toujours plus abordable, propre, fiable et accessible au plus grand nombre. Présent dans plus de 130 pays, TotalEnergies inscrit le développement durable dans toutes ses dimensions au cœur de ses projets et opérations pour contribuer au bien-être des populations.