Recrutement de 01 Responsable de la sécurité opérationnelle IT Interne F/H
TotalEnergies
- Paris
France-
Confirmée
FranceRecrutement de 01 Responsable de la sécurité opérationnelle IT Interne F/H
CDI - Responsable de la sécurité opérationnelle IT Interne F/H
Responsable de la sécurité opérationnelle IT Interne F/H
ref :2025-46267 | 03 sept. 2025
date limite de candidature : 02 déc. 2025
votre rôle
Le responsable de la sécurité opérationnelle est en charge de l’implémentation de la sécurité pour ce qui relève du périmètre IT en conformité avec la politique globale de sécurité définie par les équipes Gouvernance Sécurité OCD (CISO)
Il est l’interlocuteur privilégié de la Direction Sécurité (rattachée au CISO) et de leurs équipes pour porter la politique sécurité au sein de l’IT et traduire la gouvernance sécurité en actions et projets.
Il est intégré dans les équipes IT et travaille de manière rapprochée avec les équipes gouvernance et projets pour permettre la prise de décision, l’intégration des sujets sécurité dans les roadmaps et réaliser leur suivi.
Activités :
Il participe à la définition des politiques et élabore les procédures opérationnelles permettant de répondre aux politiques fixées par la direction sécurité sur son périmètre.
Il participe à la définition, à la mise en œuvre et au reporting des indicateurs de sécurité sur son périmètre incluant le suivi des indicateurs fournis par les prestataires de sa Direction.
Il suit opérationnellement les actions liées aux décisions prises et les reporte au CIO et CISO pour leur permettre des décisions et une maitrise des risques communes.
Plus généralement, il incarne la relation IT avec la direction sécurité et CISO, définit et prend en compte les actions a mettre en œuvre sur le périmètre IT; il assure le suivi de ces actions et en assure le reporting des actions liées a la mise en conformité. Il peut prendre le suivi de plans d’actions pour le compte de la direction sécurité et du CIO en cas d’évènement ou incident de sécurité impliquant son périmètre ; il fait le nécessaire pour en faciliter sa résolution.
Il aide a la définition et a la mise en œuvre de développement d’outils et de routines permettant de détecter des failles de sécurité ou des vulnérabilités et assure, en coordination avec la Direction Sécurité, le suivi de la mise en œuvre des mesures de sécurité permettant de corriger ces failles et vulnérabilités.
Il participe à la planification des éléments de sécurité dans les projets IT ; il contribue à l’analyse des risques sur ces projets (développements internes, labs, etc.). Il s’assure de la bonne prise en compte des besoins de sécurité dans tout nouveau projet. Il assure un suivi de la mise en œuvre des projets sécurité sur son périmètre. Il apporte les éléments d’arbitrage nécessaires.
Il participe aux projets de mise en conformité réglementaire (NIS2) sur son périmètre. Il participe à la cartographie des traitements de données et à l’analyse de conformité des traitements de données à caractère personnel.
Le périmètre d’intervention est France + international.
Le poste est base en France : Paris ou Rennes.
votre profil
Expertises techniques et Certifications :
A minima 5 ans d'expérience professionnelle en sécurité SI
Certifications CIH (Certified Incident Handler) ou CISSP (Certified Information Systems Security Professional) recommandées
Bon niveau d’expertise concernant les techniques, outils et processus de défense d'entreprise et d'attaques cybercriminelles mais aussi concernant les outils de sécurité classiques (déploiement des mises à jour, scanners de vulnérabilités, antivirus, corrélation d'évènements) et les processus de gestion opérationnelle (normes ISO2700x…).
Compétences comportementales professionnelles :
Capacité de pilotage et de suivi transverse.
Pragmatisme, orientations solutions.
Capacité à communiquer, vulgariser et sensibiliser.
Forte autonomie et esprit d'initiative.
Sens de la responsabilité, capacité de pilotage d'acteurs internes et de prestations.
Sens du collectif et du travail en équipe.
Langue :
Un très bon niveau d'anglais oral et écrit est requis.
entité
Orange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique.
Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés.
Avec un CA de plus de 1,2 Mds € en 2024, plus de 50 000 clients de tous secteurs d'activités et plus de 3100 experts dédiés à la cyber sécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense.
Notre vocation est de construire une société numérique plus sûre.
contrat
CDI
Eligible au télétravail
