Vous êtes diplômé(e) d'un BAC + 5 (Ecole d'ingénieur ou universitaire).
Vous avez minimum 8 ans d'expériences dans un poste similaire au sein du secteur bancaire, pétrolier ou d'un organisme spécialisé dans la sécurisation des flux monétiques.
Vous maîtrisez les domaines de la sécurisation, du chiffrement, du scellement, de la signature électronique, des algorithmes et de la sécurité monétique.
Vous êtes capable de travailler de manière transversale et dans un contexte multiculturel.
Vous êtes force de proposition et de conviction, avec une capacité à délivrer.
Enfin, vous maîtrisez l’anglais et le français.
ActivitiesL'Administrateur Sécurité Monétique apporte son support et est le référent en termes de prise en compte de la sécurité dans tous les projets monétiques de manière très opérationnelle. Cela inclut la relecture corrective des spécifications de nouvelles cartes, autres supports (y compris dématérialisés comme les wallets) ou systèmes, et l’indication pratique des éléments à modifier pour optimiser la sécurité. Il réalise également des audits et des préconisations sur des systèmes existants, et fournit des conseils d’achat en fonction des critères de sécurité et de conformité aux normes de sécurité. En cas de dysfonctionnements potentiellement liés au chiffrement, scellement, contrôle de PIN et autres erreurs cryptographiques, il offre une expertise de troisième niveau, analysant les traces systèmes, identifiant les dysfonctionnements et indiquant les corrections nécessaires.
L'Administrateur Sécurité Monétique définit la protection des données des cartes et des transactions dans les flux de transactions et dans certains systèmes, en déterminant les méthodes de chiffrement et d’authenticité/intégrité, puis en les mettant en œuvre. Il pilote la gestion des clés des cartes et de la protection des flux, incluant la mise à jour des procédures et leur mise en œuvre quotidienne (cérémonies, manipulation des HSM), ainsi qu’une autorité de certification EMV.
L'Administrateur Sécurité Monétique est également une force de conseil opérationnel pour les entités en charge des systèmes télécom et de préparation des données, notamment pour la mise en œuvre des clés asymétriques TLS et PGP. Bien que son périmètre ne comprenne pas la lutte contre la fraude quotidienne, il peut être amené à travailler sur ce sujet pour apporter des préconisations, telles que l’évolution des outils et les contre-mesures techniques.
Context & EnvironmentLa sécurisation des transactions monétiques est essentielle pour lutter contre la fraude. L’Administrateur Sécurité Monétique garantit la sécurité des transactions dans les réseaux TotalEnergies, couvrant les transactions bancaires (280 millions par an pour 11 milliards d’euros) et privatives (316 millions par an pour 13 milliards d’euros).
Les besoins varient selon les acteurs et les pays, nécessitant des solutions adaptées. Le périmètre d’intervention inclut plus de 16 000 stations-services dans 71 pays.
L’intégration à des écosystèmes complexes assure une interopérabilité optimale. L’Administrateur Sécurité Monétique met en œuvre les règles de sécurisation des flux monétiques, un domaine technique (chiffrement, cryptographie, systèmes monétiques, réglementations).
Il veille à l’adoption des derniers standards de sécurité monétique.
Enfin, l’évolution technologique rapide et les nouveaux parcours clients nécessitent une adaptation et une innovation constantes (Recharges électriques et péages).