Informations générales
Entité de rattachement
VINCI est un leader mondial des concessions, de l'énergie et de la construction, présent dans plus de 120 pays. Au cœur des enjeux du monde contemporain,son ambition est de contribuer activement à la transition énergétique et environnementale du cadre de vie, des infrastructures et de la mobilité. Elle est aussi de participer au progrès social en agissant en entreprise humaniste, inclusive et solidaire. VINCI mobilise ainsi ses expertises, sa dynamique d'innovation, la performance de son modèle économique et l'engagement de ses équipes au service de l'ambition partagée par ses 280 000 collaborateurs : être utile aux hommes et attentif à la planète.
Référence
2024-100305
E-mail du contact (mobilité interne)
marie-lune.brzegowi@vinci.com
Description du poste
Métier
IT / SYSTEMES D'INFORMATION - Ingénieur cybersécurité
Intitulé du poste
Cybersecurity analyst F/H
Type de contrat
Contrat à durée indéterminée
Statut
Ingénieur & Cadre
Description de la mission
Vous êtes attiré(e) par les métiers de la cybersécurité et des technologies de l’information dans un grand groupe international ? Vous avez envie de continuer à vous former dans une démarche d’amélioration continue ? L’approche NIST, le Security by Design et les analyses de risque n’ont pas de secret pour vous ? Rejoignez nos équipes de cybersécurité, où vous pourrez appliquer vos connaissances et votre expertise dans les différents métiers des systèmes d’information au sein de VINCI, reconnu pour ses innovations et ses évolutions technologiques.
En tant que Cybersecurity analyst, vous aiderez VINCI à renforcer sa gestion des risques liés aux technologies de l’information (cyberattaques, fraudes, interruptions, erreurs opérationnelles, fuites de données…), grâce à l’approche « Security by design » et l’application de méthodologie d’analyse de risques. Vous contribuerez ainsi à identifier et réduire ces risques liés aux systèmes d’information, et à améliorer le fonctionnement de VINCI en identifiant les risques et menaces auxquels le système va être exposé.
Vous serez rattaché(e) au pôle security by design au sein de l’équipe du CISO/RSSI du groupe VINCI.
Vos missions seront :
- Contribuer à la prévention des risques cyber au sein de l’organisation
- Participer aux projets transverses afin de garantir la sécurité des produits de bout en bout
- Identifier les périmètres des analyses de risque, notamment lors de l’initiation d’un projet
- Évaluer les besoins DICP, les impacts métiers lors d’entretiens avec les équipes métiers / AMOA / chefs de projets
- Identifier les menaces et les scénarios de risque
- Étudier et améliorer les moyens, les dispositifs de maîtrise des risques lors d’entretiens avec les équipes techniques
- Cartographier les risques, en produire une synthèse et qualifier les risques de sécurité résiduels avant le passage en production
- Présenter les risques aux différentes parties prenantes du projet pour obtenir leur approbation et proposer les évolutions/innovations nécessaires pour garantir la sécurité du système
- Suivre la mise en œuvre de vos préconisations et le cycle de vie des analyses de risque
- Travailler en amélioration continue / industrialisation des méthodologies de sécurité dans les projets
Poste basé au siège de VINCI à l’Archipel à Nanterre (92), à pourvoir ASAP.
Profil
Nous recherchons un profil diplômé(e) d’un Bac +5 en école d’ingénieur ou d’un 3e cycle universitaire, avec une première expérience réussie d’au moins 2 ans dans le domaine de la sécurité au sein d’un cabinet d’audit ou de conseil, d’une société de services informatiques ou d’un département informatique d’un grand groupe.
Maîtrise du risque : Analyse de risques (EBIOS, ISO 27005, …), PCA/PRA, intégration de la sécurité dans les projets.
Gestion de projets IT : gestion de projets et de portefeuille de projets, maîtrise du système d’information, de l’urbanisation et de l’architecture du SI, maîtrise des fondamentaux dans les principaux domaines de la SSI.
Compétences en cybersécurité : Technique, architecture, et organisationnel.
Votre capacité à communiquer, travailler en équipe et à être pédagogue sur les enjeux de cybersécurité, ainsi que votre capacité d’initiative et d’adaptation sont des qualités essentielles dans l’accomplissement de vos missions.
VINCI est un grand groupe international avec de nombreuses opportunités d’évolution, la maitrise de l’anglais à l’écrit comme à l’oral est nécessaire.
Salaire MINIMUM conventionnel annuel (devise locale)
0
Critères candidat
Niveau d'études min. requis
Bac +5
Langues
Anglais (C1 (maitrise))
Continent / Pays
Localisation du poste
Europe, France, IdF, HAUTS-DE-SEINE (92)
Adresse & Ville
1973 boulevard de la défense
Suivi par
Responsable principal
Manon BOUTROY