Cyber Security Officer H/F

TotalEnergies est une compagnie multi-énergies mondiale de production et de fourniture d'énergies : pétrole et biocarburants, gaz naturel et gaz verts, renouvelables et électricité. Ses 105 000 collaborateurs s'engagent pour une énergie toujours plus abordable, propre, fiable et accessible au plus grand nombre. Présent dans plus de 130 pays, TotalEnergies inscrit le développement durable dans toutes ses dimensions au cœur de ses projets et opérations pour contribuer au bien-être des populations.

La cybersécurité est un enjeu majeur pour la Compagnie en raison de la multiplication des connexions entre systèmes (ouverture des SI, mobilité croissante…), de l'explosion des menaces (cybercriminalité, enjeux étatiques…) et des nouvelles méthodes de travail (mobilité, diversité des canaux d'échange d'informations). La Compagnie s'est donné une feuille de route ambitieuse en la matière.
Dans ce contexte, vous apportez à la Compagnie une expertise cybersécurité dans les projets tout en assurant les objectifs stratégiques et respectant les contraintes métiers. Vous êtes chargé-e d'aligner les programmes de cybersécurité sur les priorités de l'entreprise, de réduire les risques et de piloter le programme cyber sur la totalité du périmètre de la Compagnie (Systèmes d'Information Entreprise, sites industriels, IOT, Cloud, etc.).

TotalEnergies est à la recherche d'un(e) Cyber Security Officer, qui jouera un rôle d'architecte sécurité projets.

Vos deux principales missions sont :
* La gestion du programme cyber :
- Accompagner dans l'interprétation des exigences émises par la Compagnie dans les projets (Branche et Compagnie)
- Gérer la performance et le reporting par la mise en place et la supervision d'indicateurs pertinents en fonction des objectifs
- Adapter les solutions proposées en fonction des enjeux métiers

* Le suivi des projets métier et IT à risque cyber majeur :
- Accompagner les projets comportant des risques cyber majeurs afin d'assurer l'incorporation, en avance de phase, de mesures de réduction du risque
- Assurer le suivi des non-conformités et le conseil en cybersécurité des Branches dans les solutions à mettre en œuvre
- Analyser les risques et définir leur plan de traitement
- Animer la mise en œuvre du référentiel cybersécurité de la Compagnie
- Assurer une veille régulière autour des sujets de cybersécurité

Titulaire d'un diplôme d'une école d'ingénieur ou universitaire, vous justifiez d'au moins 6 ans d'expérience en cybersécurité, notamment dans la gestion de projets et la sécurité des systèmes d'information, à travers l'analyse de risques et la réalisation d'audits de cybersécurité.

• Vous maîtrisez l'architecture et le fonctionnement des systèmes d'information, ainsi que les démarches d'audit de sécurité et les cadres de référence (ISO 270xx, IEC 62443, NIST CSF 1.1, PRIS/PASSI, OWASP, MITRE ATT&CK®).
• Vous possédez de solides connaissances en cloud, réseaux et systèmes d'exploitation.
• Vous parlez couramment anglais.