Nur gemeinsame erfolge sind wahre erfolge

Description
VINCI est un acteur mondial des métiers de la construction, des concessions et des services à l’énergie, employant 294 000 collaborateurs dans plus de 120 pays. Sa mission est de concevoir, financer, construire et gérer des infrastructures et des équipements qui contribuent à l’amélioration de la vie quotidienne et à la mobilité de chacun. Parce que sa vision de la réussite est globale et va au-delà de ses résultats économiques, VINCI s’engage sur la performance environnementale, sociale et sociétale de ses activités. Parce que ses réalisations sont d’utilité publique, VINCI considère l’écoute et le dialogue avec l’ensemble des parties prenantes de ses projets comme une condition nécessaire à l’exercice de ses métiers. L’ambition de VINCI est ainsi de créer de la valeur à long terme pour ses clients, ses actionnaires, ses salariés, ses partenaires et pour la société en général.

Vous êtes attiré(e) par les métiers de la Cybersécurité, des technologies et de l’information dans un grand groupe international ? Vous avez envie de continuer à vous former dans une démarche d’amélioration continue ? Le Cybersecurity Framework du NIST n’a pas de secret pour vous ?

Rejoignez nos équipes de cybersécurité, où vous pourrez appliquer vos connaissances et votre expertise dans les différents métiers des systèmes d’information au sein de notre Groupe, reconnu pour ses innovations et ses évolutions technologiques.

En tant qu’Auditeur en cybersécurité, vous serez en charge d’évaluer la maturité Cyber des entités en France et à l’international afin de renforcer leur gestion des risques liés aux technologies de l’information et aux cyberattaques. Vous contribuerez ainsi à identifier et réduire ces risques et à améliorer le fonctionnement des entités du Groupe, dans des contextes opérationnels variés (Energie, Aéroportuaire, grands projets de Construction.)
Vous serez directement rattaché(e) au responsable des audits et contrôles cyber au sein de l’équipe du CISO du groupe VINCI

‪Missions
Lors de vos missions de contrôle vous serez amené à :

• Identifier et évaluer les risques, et appréhender les enjeux du périmètre audité

• Contribuer au diagnostic global et animer les entretiens avec les audités

• Définir les axes d’amélioration et formuler des recommandations

• Formaliser les rapports (français / anglais), conduire les debriefings auprès des audités, et suivre la mise en œuvre de vos préconisations

• Faire de la veille et élaborer des méthodologies sur votre domaine d’expertise

En accord avec votre responsable, vous pourrez aussi avoir l’occasion de :

• Piloter des missions de durée variable, autour de l’évaluation des risques Cyber (audits, tests d’intrusion)

• Être responsable du diagnostic global sur ces évaluations

• Définir les procédures d’audit et de contrôle selon les projets et périmètres concernés

• Rédiger les rapports d’audit, les conclusions et les préconisations

• Porter les conclusions de votre mission d’audit à tous les niveaux, jusqu’au senior management

• Assurer, en lien avec l’équipe, le suivi des préconisations émises lors des missions

• Participer à ou animer des travaux transverses d’amélioration continue (méthodologies, utilisation de la data, assessment annuel des risques, innovation) en collaboration avec les autres pôles du Groupe.

Vous pilotez le suivi de l’application des recommandations d’audit dans le temps.

Selon le périmètre concerné, des déplacements sont à prévoir en France et à l’international.

L’auditeur en cybersécurité devra travailler en étroite collaboration avec l’équipe Cyberdéfense de VINCI et sa communauté afin de bénéficier de leur expertise technique.

Poste basé à Nanterre (92) à pourvoir à compter de septembre 2026.

Profil

Nous recherchons un profil diplômé(e) d’un Bac +5 en école d’ingénieur ou d’un 3è cycle universitaire, avec une expérience d’au moins 5 ans dans le domaine de l’audit cybersécurité au sein d’un cabinet d’audit ou de conseil, d’une société de services informatiques ou d’un département informatique d’un grand groupe.

Vous détenez une certification de type OSCP, CISM ou CISSP ? C’est encore mieux !

Votre capacité à communiquer, votre capacité d’analyse et à rendre compte ainsi que votre capacité d’initiative et d’adaptation sont des qualités essentielles dans l’accomplissement de vos missions.

Vous aimez les challenges, rencontrons-nous !

Au sein de VINCI SA, vous respecterez le principe de non-discrimination et vous contribuerez à la promotion de la diversité et de l'égalité des chances.

Vous bénéficiez d'une reconnaissance de la qualité de travailleur handicapé (RQTH) ? Faites-nous le savoir, ce poste est ouvert !