QUI SOMMES-NOUS ?

Rejoindre les équipes de VINCI Construction SI, c’est participer à la transformation digitale du Groupe au service des utilisateurs.

Nos missions sont de moderniser nos outils de gestion, nos applications métiers, améliorer la cybersécurité et nos infrastructures IT. Nous travaillons sur l’adoption de nos outils par les utilisateurs et souhaitons construire le futur numérique (IA, BIM, IOT…).

Pour les plus curieux/se, n’hésitez pas à vous rendre sur notre page JobTeaser ainsi que notre page LinkedIn et suivez-nous !

VOS MISSIONS ET VOS CHALLENGES CHEZ VINCI CONSTRCTION SI :

Rattaché(e) à l’équipe cybersécurité de la DSI.

Le/la Chef(fe) de Projet Cybersécurité pour les sujets sensibles est responsable de l’accompagnement, la coordination et le suivi de la mise en œuvre des projets dits « sensibles », c’est-à-dire devant être conformes aux réglementations IGI 1300 et II 901. Il/elle doit s'assurer que les mesures de sécurité adéquates sont mises en place pour protéger les informations sensibles et garantir leur conformité réglementaire.

Ce poste nécessite une habilitation de sécurité ou nécessite d’être éligible à une habilitation par les autorités reconnues.

Vos missions s’articuleront autour des axes suivants :

• Planifier, organiser et gérer des projets conformes aux réglementations IGI 1300 et II 901.
• Accompagner et suivre les projets sensibles
• Assurer la communication avec les parties prenantes et rendre compte de l’avancement des projets.
• Veiller à la conformité avec les exigences de l'IGI 1300 et de l'II 901.
• Accompagner les projets notamment dans la création de dossier d’homologation incluant la réalisation d’analyses de risques (EBIOS RM)
• Mettre en place des politiques, des procédures et des contrôles nécessaires pour garantir la conformité.
• Effectuer des audits réguliers pour vérifier la conformité et proposer des améliorations.
• Développer et mettre en œuvre des stratégies de sécurité de l'information pour protéger les données sensibles.
• Identifier, évaluer et atténuer les risques de sécurité.
• Coordonner la réponse aux incidents de sécurité et mener des enquêtes si nécessaire.
• Travailler en étroite collaboration avec les équipes juridiques, techniques et de conformité.
• Former et sensibiliser les équipes internes aux exigences réglementaires et aux meilleures pratiques.
• Rédiger et maintenir la documentation des projets, des procédures et des contrôles de sécurité.
• Préparer des rapports réguliers sur l'état de la sécurité et de la conformité pour la direction.

ET SI C’ETAIT VOUS ?

• Diplôme d’ingénieur (ou équivalent) en informatique, sécurité de l'information ou domaine connexe.
• Expérience professionnelle d'au moins 5 ans en gestion de projets de sécurité, idéalement dans des environnements sensibles ou réglementés.
• Certification en gestion de projet (PMP, PRINCE2) est un plus.
• Certification en sécurité de l'information (CISSP, CISM, ISO 27001) est un plus.

• Excellente connaissance des réglementations IGI 1300 et II 901.
• Maîtrise et des pratiques de la gestion de projet.
• Maitrise et élaboration d’analyses de risques (EBIOS RM).
• Compétences avancées en sécurité de l'information (infrastructure, réseau, architecture PKI, solutions d’authentification etc.)
• Excellentes capacités de communication et de rédaction.
• Esprit analytique et rigoureux.
• Capacité à travailler sous pression et à gérer des priorités multiples.

Localisation : L’Archipel Campus de VINCI / Nanterre-Préfecture

Déplacement : selon les besoins des projets, principalement en IDF et en France

Contrat : CDI

Les + : un abondement PEG, mutuelle, prévoyance, remboursement Navigo à hauteur de 70% et/ou place de parking, avantage mobilité durable, RIE (participation de l’employeur), CSE…

RAISON D’ETRE DE LA DIRECTION IT :

La direction Cybersecurity définit et accompagne l'implémentation de la stratégie Cybersécurité, afin de répondre aux enjeux opérationnels et de faire face aux différentes menaces, dans le respect de la politique de sécurité et des exigences légales et réglementaires.

• Définir la politique de sécurité et en contrôler sa bonne application au sein de nos entités.
• Accompagner les Directions métier dans leurs projets de transformation en intégrant les aspects cybersécurité dès la phase d’avant-projet.
• Gérer les alertes et piloter des plans de remédiation dans l’objectif de garantir un niveau d’exposition au risque, maîtrisé et limité.
• Renforcer nos capacités de détection et réaction et accompagner les divisons et les entités en cas d'incident ou crise cyber pour limiter les impacts métiers et la propagation des attaques.
• Sensibiliser nos collaborateurs aux cyber-risques (phishing, ingénierie sociale, ransomware, etc.) et promouvoir les bonnes pratiques à adopter.
• Accompagner les différentes équipes IT dans la mise en place de solutions ou mesures organisationnelles et techniques permettant de mieux détecter les menaces et mieux se protéger.
• Animer et coordonner la filière cybersécurité.

LE PROCESSUS DE RECRUTEMENT :

1. Pour candidater à cette opportunité, votre CV suffit !
2. Si votre profil retient notre attention, Diana MORENO vous contactera pour un entretien sur TEAMS.
3. En cas de validation, vous rencontrerez le manager à l’Archipel.
4. Vous rencontrerez par la suite la RRH ainsi que le Directeur Cybersecurity en entretien sur TEAMS
5. En cas de validation une offre verbale puis une offre écrite vous seront faites
6. Nous préparons votre intégration au sein de VINCI Construction SI