Vous êtes attiré(e) par les métiers de la technologie et de l’information dans un grand groupe international ? Vous avez envie de continuer à vous former dans une démarche d’amélioration continue ? Les pentests, les firewalls et le NIST n’ont pas de secret pour vous ? Rejoignez nos équipes de cybersécurité, où vous pourrez appliquer vos connaissances et votre expertise dans les différents métiers des systèmes d’information au sein de notre Groupe, reconnu pour ses innovations et ses évolutions technologiques.
En tant qu’Auditeur(rice) en cybersécurité, vous aiderez les entités du groupe VINCI en France et à l’international à renforcer leur gestion des risques liés aux technologies de l’information (cyberattaques, fraudes, interruptions, erreurs opérationnelles, fuites de données…). Vous contribuerez ainsi à identifier et réduire ces risques liés aux systèmes d’information, et à améliorer le fonctionnement du Groupe VINCI.
Vous serez directement rattaché(e) au CISO/RSSI du Groupe et vos principales missions seront les suivantes :
Lors de vos missions de contrôle vous serez amené à :
– Identifier et évaluer les risques, et appréhender les enjeux du périmètre audité
– Contribuer au diagnostic global et animer / participer aux entretiens avec les audités
– Définir les axes d’amélioration et formuler des recommandations
– Contribuer à la rédaction du rapport en français et en anglais, participer activement aux debriefings auprès des audités, et suivre la mise en œuvre de vos préconisations
– Faire de la veille et élaborer des méthodologies sur votre domaine d’expertise
– Maintenir et développer la plateforme du laboratoire cybersécurité
En accord avec le RSSI du groupe VINCI, vous pourrez :
– Piloter des missions ; en déterminer le périmètre, les priorités et le calendrier
– Être responsable du diagnostic global
– Définir les procédures de contrôle selon les zones de risques identifiées lors de ce diagnostic
– Rédiger le rapport d’audit, les conclusions et les préconisations
– Porter les conclusions de votre mission d’audit à tous les niveaux, jusqu’au senior management
– Assurer, en lien avec l’équipe, le suivi des préconisations émises lors des missions
– Participer à ou animer des travaux transverses d’amélioration continue (methodologies, utilisation de la data, assessment annuel des risques, innovation…etc.).
Vous piloter le suivi de l’application des recommandations d’audit dans le temps.
Selon le périmètre concerné, des déplacements peuvent être à prévoir en France et/ou à l’international.
L’auditeur en cybersécurité devra travailler en étroite collaboration avec le VINCI-CERT et sa communauté afin de bénéficier de leur expertise technique.
Poste basé au siège de VINCI à Rueil-Malmaison (92) puis à Nanterre (92) à partir de novembre 2021, à pourvoir dès que possible (au plus tard septembre 2021).
Profil :Nous recherchons un profil diplômé(e) d’un Bac +5 en école d’ingénieur ou d’un 3e cycle universitaire, avec une première expérience réussie d’au moins 5 ans dans le domaine de la sécurité au sein d’un cabinet d’audit ou de conseil, d’une société de services informatiques ou d’un département informatique d’un grand groupe.
Vous détenez une certification de type OSCP, CISM ou CISSP ? C’est encore mieux !
Votre capacité à communiquer, votre capacité d’analyse et à rendre compte ainsi que votre capacité d’initiative et d’adaptation sont des qualités essentielles dans l’accomplissement de vos missions.
Une certification de type OSCP, CISM ou CISSP serait appréciée.
Vous êtes bilingue en anglais.
Vous aimez les challenges, rencontrons-nous !
Trop ambitieux? Trop curieuse? Trop généreux? Vous serez bien chez nous!
Entité de rattachement :
VINCI est un acteur mondial des métiers des concessions et du contracting employant plus de 220 000 collaborateurs dans une centaine de pays et ayant réalisé un chiffre d’affaires de 48,1 Mds € en 2019. Sa mission est de concevoir, financer, construire et gérer des infrastructures et des équipements qui contribuent à l’amélioration de la vie quotidienne et à la mobilité de chacun. Parce que sa vision de la réussite est globale et va au-delà de ses résultats économiques, VINCI s’engage sur la performance environnementale, sociale et sociétale de ses activités. Parce que ses réalisations sont d’utilité publique, VINCI considère l’écoute et le dialogue avec l’ensemble des parties prenantes de ses projets comme une condition nécessaire à l’exercice de ses métiers. L’ambition de VINCI est ainsi de créer de la valeur à long terme pour ses clients, ses actionnaires, ses salariés, ses partenaires et pour la société en général.