Context & Environment
TotalEnergies recherche un Analyste Risques Sécurité (F/H). Le poste est basé à la Défense.
Le risque de cyberattaque est un risque majeur pour la compagnie, dans un contexte d'évolution rapide de la cybercriminalité. Un programme ambitieux a été mis en place pour couvrir ce risque majeur.
Activities
Rattaché(e) au département Risques et Conformité, vous contribuez à la gestion des risques cybersécurité et de la conformité. Vos missions sont les suivantes :
Contribuer à la gestion des risques de cybersécurité
* Contribuer au développement de la stratégie de gestion des risques cybersécurité
* Comprendre l'environnement métier de la Compagnie et identifier les périmètres critique, sensible et standard
* Participer à la mise en œuvre du processus et des outils et de la gouvernance pour la gestion des risques cybersécurité
* Participer à l'identification des risques cybersécurité et s'assurer de leur traitement avec l'ensemble des parties prenantes (métier et IT)
Contribuer au programme d'audit cybersécurité
* Contribuer à la définition du programme d'audit cybersécurité pluriannuel
* Participer au cadrage des audits cybersécurité
Vérifier la conformité des SI (Système d'Information) industriel et entreprise aux référentiels de cybersécurité de la Compagnie
* Conduire les campagnes de conformité (auto-évaluation) sur les périmètres industriels, entreprise et application
* Accompagner la formalisation des plans de remédiation par les filières cybersécurité industriel et entreprise
* Préparer la présentation du bilan annuel de la conformité
Participer aux opérations de gestion de crise cybersécurité
* Sensibiliser les parties prenantes (métier et IT) à la spécificité des crises cybersécurité
* Aider à l'organisation d'un exercice de crise cybersécurité de grande ampleur annuel
* Accompagner les Branches dans l'organisation de leur exercice de crise cybersécurité annuel
Participer à la mise en œuvre du référentiel NIST CSF (Nat. Institute of Standards and Technology Cybersecurity Framework) au niveau des Branches en lien avec la gestion des risques.
Apporter son expertise et sa vision du risque sur un ensemble de problématiques métier, technique, méthodologique, réglementaire, juridique, ...
Candidate Profile
* Diplômé(e) bac +5 (école d'ingénieur ou universitaire)
* Minimum 5 ans d'expérience dans le domaine de la cybersécurité et le pilotage de projet
* Savoir cartographier les risques techniques et fonctionnels et estimer leur criticité
* Connaître les normes et standards en matière d'analyse des risques (EBIOS RM, Killchain, NIST CSF, ...)
* Connaître les architectures et architecture de sécurité des systèmes d'information de l'entreprise
* Comprendre les réseaux des systèmes d'information de l'entreprise
* Anglais courant
Additional Information
TotalEnergies values diversity, promotes individual growth and offers equal opportunity careers.
Apply
* Facebook
* Email
* X
* LinkedIn
<
TotalEnergies est une compagnie multi-énergies mondiale de production et de fourniture d'énergies : pétrole et biocarburants, gaz naturel et gaz verts, renouvelables et électricité. Ses 105 000 collaborateurs s'engagent pour une énergie toujours plus abordable, propre, fiable et accessible au plus grand nombre. Présent dans plus de 130 pays, TotalEnergies inscrit le développement durable dans toutes ses dimensions au cœur de ses projets et opérations pour contribuer au bien-être des populations.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.