Expert en Securit

**En transverse**:
Contribuer à la construction de la roadmap Cybersécurité d entreprise au périmètre de la Digital Factory et de la Digital Platforms en collaboration avec la/le CISO.

Contribuer aux projets Cybersécurité transverses Compagnie initiés par le CISO de la Compagnie.

Développer en permanence ses connaissances sur les mécanismes de cyber-défense et de cyber-infraction, les menaces potentielles et les vecteurs d’attaque

**Pour ce faire**:
Elle allie l’agilité et l’esprit pionnier d’une entreprise technologique à la robustesse et à la rigueur d’une entité de production à grande échelle.

Elle crée et déploie des solutions digitales sur l’ensemble des sites de la compagnie TotalEnergies afin de fournir une énergie propre, fiable et abordable au plus grand nombre.

La/Le Security Engineer assiste la/le CISO de la Digital Factory dans la mise en œuvre opérationnelle des activités Cybersécurité de ligne 1 sur le périmètre de la Digital Factory et des environnements Cloud de la Compagnie.

Être la/le chef fe de projet ou le responsable de la bonne réalisation de plusieurs activités de ligne 1.

À ce titre, elle/il s appuie le cas échéant sur les autres Security Engineers de la Digital Factory et est la/le référent e de l activité ou du projet concerné vis-à-vis de l ensemble de ces collaborateurs, ainsi que des équipes Cybersécurité Compagnie (DSI/CYB).

Réaliser, sur son périmètre, les activités Cybersécurité suivantes de la première ligne de défense, et y contribuer opérationnellement:
Gestion du risque

Réaliser les analyses de risques Cybersécurité (RRA) des développements de la Digital Factory, assister dans la réalisation de la classification de la donnée (3P) et contrôler la mise en œuvre des plans d actions associés.

Assister la/le CISO dans l instruction des demandes de dérogation au CISO de la Compagnie.

Assister la/le CISO dans l identification d atténuations des risques en préconisant des mesures de protections adaptées.

Remédiation

Assister les équipes de la Digital Factory et de la Digital Platforms dans la correction des vulnérabilités, et plus particulièrement concernant la remédiation des P0 et P1.

Assister les équipes de la Digital Factory et de la Digital Platforms dans le suivi des plans d actions suite aux audits (CERT, ACI, ) ou auto-évaluations.

Assister les équipes de la Digital Factory et de la Digital Platforms dans la correction de l inventaire des actifs (CMDB) posant un risque cyber, et y contribuer si nécessaire.

Réponse à incident

Alerter et mobiliser les correspondants Cybersécurité en cas d incident ou de situation de risque majeur avérée ou potentielle

Participer activement à la réponse à incident et escalader au management si nécessaire.

Participer, le cas échéant, aux investigations à l’échelle de la Digital Factory et des environnements Cloud de la Compagnie.

Participer aux cellules de crise Cybersécurité et, le cas échéant, les animer en l absence du CISO et assurer la coordination entre les différents acteurs (métier, SOC, CERT, TGITS, IT, etc.)

Participer aux exercices de crise Cybersécurité de la Digital Factory.

Accompagnement en Cybersécurité des squads

Fournir une expertise en matière de conception sécurisée et de pratiques de développement.

Élaborer et déployer des directives et standards de cybersécurité.

Faciliter pour les équipes de développement la création de conceptions et de codes sécurisés, c’est-à-dire penser la sécurité comme un service

Coacher et former les équipes de développement aux meilleures pratiques de développement sécurisé ; créer et diffuser du contenu de formation si nécessaire

Contribuer au choix, à la construction et au déploiement des solutions de Cybersécurité de la Compagnie.

Sensibilisation, formation et animation de la filière Cybersécurité

Contribuer à la conception et l’exécution du programme de sensibilisation et formation à la Cybersécurité à l’échelle de la Digital Factory.

Assister la/le CISO dans le déploiement des Règles d Or Cybersécurité (Managers métier & IT) au périmètre de la Digital Factory.

Co-animer des webinars de sensibilisation pour l ensemble des acteurs de la Digital Factory, conformément aux directives de la Compagnie.