Nous serons bien ensemble

Vous êtes attiré(e) par les métiers de la technologie et de l’information dans un grand groupe international ? Vous avez envie de continuer à vous former dans une démarche d’amélioration continue ? L’approche NIST, le Security by Design et les analyses de risque n’ont pas de secret pour vous ?

Rejoignez nos équipes de cybersécurité, où vous pourrez appliquer vos connaissances et votre expertise dans les différents métiers des systèmes d’information au sein de VINCI, reconnu pour ses innovations et ses évolutions technologiques.

En tant que chef(fe) de projet cybersécurité, vous aiderez VINCI à renforcer sa gestion des risques liés aux technologies de l’information (cyberattaques, fraudes, interruptions, erreurs opérationnelles, fuites de données…), grâce à l’approche « Security by design » et l’application de méthodologie d’analyse de risque. Vous contribuerez ainsi à identifier et réduire ces risques liés aux systèmes d’information, et à améliorer le fonctionnement de VINCI en identifiant les risques et menaces auxquels le système va être exposé. Vous serez rattaché à l’équipe du CISO/RSSI du groupe VINCI.

Vos missions

· Identifier les périmètres des analyses de risque, notamment lors de l’initiation d’un projet

· Evaluer les besoins DIC, les impacts métiers lors d’entretiens avec les équipes métiers / AMOA / chefs de projets

· Identifier les menaces et les scénarios de risque

· Etudier les moyens, les dispositifs de maîtrise des risques lors d’entretiens avec les équipes techniques

· Cartographier les risques, en produire une synthèse et qualifier les risques de sécurité résiduels avant le passage en production

· Présenter les risques aux différentes parties prenantes du projet pour obtenir leur approbation et proposer les évolutions/innovations nécessaires pour garantir la sécurité du système

· Suivre la mise en œuvre de vos préconisations et le cycle de vie des analyses de risque

· Travailler en amélioration continue / industrialisation des méthodologies de sécurité dans les projets

De formation supérieure en informatique, cybersécurité ou gestion des risques (Bac+5 ou équivalent), vous disposez d’une expérience confirmée en analyse de risques au sein d’environnements complexes.

Vous maîtrisez les référentiels et bonnes pratiques du domaine (NIST, EBIOS, ISO 2700x, Security by Design…) et savez les appliquer de manière pragmatique dans le cadre de projets variés.

Reconnu(e) pour votre sens de l’organisation, votre rigueur et votre autonomie, vous savez piloter plusieurs analyses de risque en parallèle et assurer un suivi complet de vos préconisations. 

Votre aisance relationnelle, votre pédagogie et votre capacité à convaincre seront des atouts essentiels pour accompagner les parties prenantes, favoriser l’adhésion et promouvoir la culture sécurité au sein du groupe.