Présentation de l'entreprise

Le poste

VINCI Energies, accélérateur de la transformation énergétique et digitale, réalise 15,1 Milliards d'euros de CA, avec 85 700 collaborateurs présents dans 57 pays.
VINCI Energies Systèmes d'Information (VESI), est le chef d'orchestre des outils informatiques, de communication et de gestion de VINCI Energies. Au service des métiers, VESI est porteur d'innovation dans la transformation de nos métiers et de nos modes de travail. Nous accompagnons nos utilisateurs dans l'adoption de nouvelles solutions créatives, innovantes et ambitieuses pour répondre aux enjeux stratégiques de demain : ERP, Business Intelligence, Digitalisation, Mobilité, IA, RPA, Plateformes technologiques, Conduite du changement …

DESCRIPTIF DE LA MISSION
Au sein de la Direction des Systèmes d'Information, dans l'équipe sécurité et sous la responsabilité du responsable Security architecture & compliance, nous recherchons un chef de projet audit cybersécurité.
Votre mission principale sera d'organiser la stratégie de conformité cybersécurité du Groupe VINCI Energies. Cette stratégie passera par le déploiement d'un outil de pilotage cybersécurité et d'organisation de l'ensemble de l'activité d'audit Cybersécurité technique et organisationnel pour la DSI du groupe VINCI Energies et en lien avec les RSSI des 44 pôles.
Votre rôle consiste à :
Définir, publier et tenir le plan d'audit annuel cybersécurité (technique et organisationnel)
Déployer un outil de pilotage cybersécurité sur le groupe et former des parties prenantes
Accompagner les RSSI de pôles dans l'accomplissement d'audits cyber
Piloter les mises à jour du kit des audits cyber
Contrôler la bonne prise en compte des recommandations issues des audits, suivre les plans de remédiation
Définir des axes d'amélioration et formuler des recommandations sur le périmètre d'intervention
 
Qui êtes-vous ?
Vous souhaitez travailler dans un contexte international
Vous maitrisez la gestion de projet (estimation de charge, planning, reporting)
Vous avez un excellent relationnel et aimez travailler en équipe : interactions avec le métier, les RSSI de pôle et les autres équipes de la DSI (chefs de projet, experts techniques, développeurs)
Vous êtes rigoureux, dynamique et curieux
Vous connaissez le métier de l'audit SSI : tests d'intrusion, audit d'architecture, audit de configuration, audit de fournisseur…
Diplôme d'ingénieur en sécurité de l'information, en informatique ou en sécurité des infrastructures (minimum BAC+5)
La connaissance des normes ISO27xxx, les référentiels de sécurité (NIST, CIS, …), des bonnes pratiques, des solutions de sécurité, …sont un plus
Niveau d'anglais professionnel pour animer des réunions et/ou présentations et rédiger des documentations
 

Mission :

VINCI Energies, accélérateur de la transformation énergétique et digitale, réalise 15,1 Milliards d'euros de CA, avec 85 700 collaborateurs présents dans 57 pays.

VINCI Energies Systèmes d'Information (VESI), est le chef d'orchestre des outils informatiques, de communication et de gestion de VINCI Energies. Au service des métiers, VESI est porteur d'innovation dans la transformation de nos métiers et de nos modes de travail. Nous accompagnons nos utilisateurs dans l'adoption de nouvelles solutions créatives, innovantes et ambitieuses pour répondre aux enjeux stratégiques de demain : ERP, Business Intelligence, Digitalisation, Mobilité, IA, RPA, Plateformes technologiques, Conduite du changement …

DESCRIPTIF DE LA MISSION

Au sein de la Direction des Systèmes d'Information, dans l'équipe sécurité et sous la responsabilité du responsable Security architecture & compliance, nous recherchons un chef de projet audit cybersécurité.

Votre mission principale sera d'organiser la stratégie de conformité cybersécurité du Groupe VINCI Energies. Cette stratégie passera par le déploiement d'un outil de pilotage cybersécurité et d'organisation de l'ensemble de l'activité d'audit Cybersécurité technique et organisationnel pour la DSI du groupe VINCI Energies et en lien avec les RSSI des 44 pôles.

Votre rôle consiste à :

• Définir, publier et tenir le plan d'audit annuel cybersécurité (technique et organisationnel)

• Déployer un outil de pilotage cybersécurité sur le groupe et former des parties prenantes

• Accompagner les RSSI de pôles dans l'accomplissement d'audits cyber

• Piloter les mises à jour du kit des audits cyber

• Contrôler la bonne prise en compte des recommandations issues des audits, suivre les plans de remédiation

• Définir des axes d'amélioration et formuler des recommandations sur le périmètre d'intervention
   

Profil demandé :

Qui êtes-vous ?

• Vous souhaitez travailler dans un contexte international

• Vous maitrisez la gestion de projet (estimation de charge, planning, reporting)

• Vous avez un excellent relationnel et aimez travailler en équipe : interactions avec le métier, les RSSI de pôle et les autres équipes de la DSI (chefs de projet, experts techniques, développeurs)

• Vous êtes rigoureux, dynamique et curieux

• Vous connaissez le métier de l'audit SSI : tests d'intrusion, audit d'architecture, audit de configuration, audit de fournisseur…

• Diplôme d'ingénieur en sécurité de l'information, en informatique ou en sécurité des infrastructures (minimum BAC+5)

• La connaissance des normes ISO27xxx, les référentiels de sécurité (NIST, CIS, …), des bonnes pratiques, des solutions de sécurité, …sont un plus

• Niveau d'anglais professionnel pour animer des réunions et/ou présentations et rédiger des documentations
   

Catégorie professionnelle : Ingénieur & cadre

Type de contrat : Contrat à durée indéterminée