Dans le cadre du renforcement du pôle Production et Sécurité Informatique, sous la responsabilité du Directeur Production Informatique et RSSI, l'ingénieur contribue à l'amélioration de la sécurité informatique. Ils participent à la mise en œuvre et à l'application de la PSSI de Vinci Immobilier, ainsi qu'à l'évaluation, au suivi et à la remédiation des failles de sécurité sur l'ensemble du SI.

Il propose et met en place les mesures de sécurité.

Il intervient dans les échanges et transferts d’informations avec les autres entités du groupe VINCI et notamment la SSI et le CERT Groupe VINCI.

Il élabore et maintien des procédures de gestion de crise et en l’absence de RSSI, il a la capacité de gérer une situation de crise / cellule de crise.

ACTIVITES ET RESPONSABILITES PRINCIPALES

Analyse des risques, études et audit de la sécurité

·        Contribuer à l'amélioration de la conformité à la PSSI Vinci Immobilier

·        Traiter activement les alertes de sécurité remontées par le SOC VINCI et les outils du CERT VINCI.

·        Évaluer les risques, les dysfonctionnements, les failles de protection et les marges d'amélioration dans la sécurisation du SI de VINCI Immobilier.

·        Définir ou faire évoluer les mesures et les normes de sécurité du SI, en cohérence avec la nature de l'activité de l'entreprise et son exposition aux risques informatiques.

·        Proposer ou participer aux études techniques permettant à la SSI Vinci Immobilier de faire les choix des dispositifs techniques les plus appropriés aux besoins de l'entreprise (protection, cryptographie, authentification...).

Mise en œuvre et suivi de dispositifs de sécurité

·        Maintenir et faire évoluer les systèmes de protection informatique adaptés à l'entreprise.

·        Élaborer et suivre les tableaux de bord et faire le reporting des incidents de sécurité.

·        Participer activement à la remédiation des failles ou à la réparation des dommages causés au SI en cas d'intrusion ou de contamination par un virus.

·        Tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les axes d'amélioration (tests d'intrusion, analyse de vulnérabilités, sondes, etc…).

·        Faire appliquer le schéma directeur SSI à l'ensemble des filiales.

·        Participer aux comités SSI groupe VINCI (CERT meetings, Club pivot Cybersécurité, Cyber Awareness Team...) et autres événements comme la CyberSecurity Week ou les campagnes de simulation de phishing.

Des déplacements exceptionnels en région peuvent être à prévoir.

COMPETENCES

·        Très bonnes compétences en serveurs et OS (Windows Server, Linux)

·        Très bonnes compétences des technologies de sécurité informatique : bastion (Wallix), firewall, WAF (Cloudflare), EDR (Palo Alto Cortex), SOC (MS SENTINEL), outils d’audit et d’analyse de vulnérabilités (Tanium), PingCastle, Patch management/remédiation…

·        Expériences en Réponse à l’Incident Cyber, en GRC, Intégration de la Sécurité dans les Projets appréciées

·        Sans être expert, bonnes connaissances des normes et bonnes pratiques de sécurité informatique : ISO27001, Top10 OWASP…

·        Bonnes compétences en scripting (PowerShell notamment)

Profil

·        Passionné par la sécurité informatique

·        Sens du service

·        Capacité d’organisation, gestion des imprévus et des priorités,

·        Résistance au stress

·        Autonomie

·        Rigueur

·        Aptitude rédactionnelle

·        Force de proposition

·        Esprit d’équipe

·        Aisance relationnelle

·        Écoute

·        Bon niveau d’anglais (écrit/parlé)