Job Open
About the Role
Le Risk Manager pilote l’intégration de la sécurité dans tous les contrats et évolutions du SI de TGITS, en recommandant et validant les analyses de risque nécessaires.
MISSIONS
• Intègre la sécurité des SI dans les contrats : définition de la partie Sécurité dans les contrats IT, ainsi que fourniture de l’avis sécurité lors des dépouillements des appels d’offres,
• Intègre la sécurité des SI dans les projets :
o Identification des projets cibles nécessitant un avis sécurité, puis validation de leur Analyse de Risques (AR), de leur Plan de Sécurité Projet (PSP) et de leur Plan d’Assurance Sécurité (PAS) éventuels.
o Réalisation des revues de Plan Sécurité Projet une fois qu’ils sont en production, le cas échéant
o Validation CyberSécurité des opérations suivant les projets et participation au COSEC à la demande du CSD,
• Instruit les dérogations au référentiel de CyberSécurité des SI
• Pilote les processus CyberSécurité opérationnels et validation des demandes sécurité qui relèvent d’une autorisation centrale (autorité d’enregistrement pour les infrastructures de gestion des clés sécurité, comptes ITOP pour l’ActivDirectory).
• Pilote le prestataire du service (Vesta) sur la partie correspondant à son périmètre,
• Alimente les dispositifs de contrôle, de veille et de reporting avec les indicateurs de son périmètre. Il élabore le tableau de bord global de l’activité, ainsi que le reporting cybersécurité ciblé pour les divisions (partagé avec les CSD).
A noter : une attention particulière est ici à apporter à la gestion de l’identité et des droits, à la sécurité des réseaux internes, à la sécurité périmétrique, ainsi qu’à la sécurité des équipements, des configurations sécurisées et des infrastructures de gestion des clés.
ENVIRONNEMENT TECHNIQUE
Opérationnellement, les équipes CyberSécurité et Remediation Management (CRC/CRM) utilisent les outils suivants :
• Office365
• ServiceNow
Les environnements techniques TGITS sont complexes et variés :
• Services Cloud externes (Azure)
• Services Cloud on premises centralisés (base HyperV ; base Dell Nutanix)
• Environnement bureautiques Windows (domaine Vision ; domaine O²) intégrant O365
• Serveurs locaux, dont certains en environnements virtualisés
• Bases de données (dont Oracle)
Requirements
- Une expérience de 5 ans dans la CyberSécurité est nécessaire, dans des postes à responsabilité. - Le contexte international de la Compagnie rend nécessaire la pratique d’un français et d’un anglais courants, aussi bien à l’écrit qu’à l’oral. - Une bonne connaissance de l’environnement IT de TotalEnergies (solutions types, organisation, processus, méthodologie de gestion de projets, outils) serait idéale. Mission pouvant être basée sur l'un des 3 sites suivants : - Saint Martin d'Hères (38400). Passage impératif sur ce site à l'initialisation de la mission
- ou Paris la Défense
- Nanterre - immeuble Eureka
- ou Pau
About the Company
TotalEnergies Global IT Services (TGITS)
Présent dans plus de 130 pays, nous sommes l’une des 1res compagnies pétrolières mondiales, ainsi qu’un acteur majeur du gaz, du raffinage, de la pétrochimie, de la distribution de carburants et lubrifiants, et de la fourniture d’électricité. Forts d’une expertise mondialement reconnue, nos 100 000 collaborateurs concourent à découvrir, produire, transformer et distribuer les hydrocarbures pour fournir des produits et services à nos clients partout dans le monde. Nous développons également des énergies complémentaires aux hydrocarbures : dès aujourd’hui, le solaire, le stockage électrique, ou les services d’efficacité énergétique, et demain la biomasse. Conscients de nos responsabilités, nous mettons tout en œuvre pour que nos activités soient toujours accompagnées d’effets positifs dans les domaines économiques, sociaux et environnementaux.
Secteur d'activité
Energie
Taille de l'entreprise
≥ 5000 employés
Taille de l'équipe
5 - 10 personnes