Vous êtes attiré(e) par les métiers de la cybersécurité et des technologies de l'information dans un grand groupe international ? Vous avez envie de continuer à vous former dans une démarche d'amélioration continue ? L'approche NIST, le Security by Design et les analyses de risque n'ont pas de secret pour vous ? Rejoignez nos équipes de cybersécurité, où vous pourrez appliquer vos connaissances et votre expertise dans les différents métiers des systèmes d'information au sein de VINCI, reconnu pour ses innovations et ses évolutions technologiques.
En tant que Cybersecurity analyst, vous aiderez VINCI à renforcer sa gestion des risques liés aux technologies de l'information (cyberattaques, fraudes, interruptions, erreurs opérationnelles, fuites de données...), grâce à l'approche " Security by design " et l'application de méthodologie d'analyse de risques. Vous contribuerez ainsi à identifier et réduire ces risques liés aux systèmes d'information, et à améliorer le fonctionnement de VINCI en identifiant les risques et menaces auxquels le système va être exposé.
Vous serez rattaché(e) au pôle security by design au sein de l'équipe du CISO/RSSI du groupe VINCI.
Vos missions seront :
- Contribuer à la prévention des risques cyber au sein de l'organisation
- Participer aux projets transverses afin de garantir la sécurité des produits de bout en bout
* Identifier les périmètres des analyses de risque, notamment lors de l'initiation d'un projet
* Évaluer les besoins DICP, les impacts métiers lors d'entretiens avec les équipes métiers / AMOA / chefs de projets
* Identifier les menaces et les scénarios de risque
* Étudier et améliorer les moyens, les dispositifs de maîtrise des risques lors d'entretiens avec les équipes techniques
* Cartographier les risques, en produire une synthèse et qualifier les risques de sécurité résiduels avant le passage en production
* Présenter les risques aux différentes parties prenantes du projet pour obtenir leur approbation et proposer les évolutions/innovations nécessaires pour garantir la sécurité du système
- Suivre la mise en œuvre de vos préconisations et le cycle de vie des analyses de risque
- Travailler en amélioration continue / industrialisation des méthodologies de sécurité dans les projets
Poste basé au siège de VINCI à l'Archipel à Nanterre (92), à pourvoir ASAP.
Nous recherchons un profil diplômé(e) d'un Bac +5 en école d'ingénieur ou d'un 3e cycle universitaire, avec une première expérience réussie d'au moins 2 ans dans le domaine de la sécurité au sein d'un cabinet d'audit ou de conseil, d'une société de services informatiques ou d'un département informatique d'un grand groupe.
Maîtrise du risque : Analyse de risques (EBIOS, ISO 27005, ...), PCA/PRA, intégration de la sécurité dans les projets.
Gestion de projets IT : gestion de projets et de portefeuille de projets, maîtrise du système d'information, de l'urbanisation et de l'architecture du SI, maîtrise des fondamentaux dans les principaux domaines de la SSI.
Compétences en cybersécurité : Technique, architecture, et organisationnel.
Votre capacité à communiquer, travailler en équipe et à être pédagogue sur les enjeux de cybersécurité, ainsi que votre capacité d'initiative et d'adaptation sont des qualités essentielles dans l'accomplissement de vos missions.
VINCI est un grand groupe international avec de nombreuses opportunités d'évolution, la maitrise de l'anglais à l'écrit comme à l'oral est nécessaire.
Why us?
Vous souhaitez rejoindre une équipe dynamique et aimez les challenges ? Rencontrons-nous !
Trop ambitieux ? Trop audacieuse ? Trop créatif ? Trop curieuse ? Trop généreux ? Vous serez bien chez nous !
Au sein de VINCI SA, vous respecterez le principe de non-discrimination et vous contribuerez à la promotion de la diversité et de l'égalité des chances.
Vous bénéficiez d'une reconnaissance de la qualité de travailleur handicapé (RQTH) ? Faites-nous le savoir, ce poste est ouvert !
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.