Chef de projet audit Cybersécurité F/H

VINCI Energies Systèmes d'Information
  • Chef de chantier
  • Saint-Denis, Seine-St-Denis
  • il y a 3 semaines
  • 42-49 k€
  • CDI

Présentation de l'entreprise

Dans un monde en évolution permanente, VINCI Energies accélère la transition environnementale en concrétisant deux mutations majeures, numérique et énergétique. Ses équipes déploient des technologies et des solutions multitechniques sur mesure, de la conception à la réalisation, l'exploitation et la maintenance. Ancrées dans leurs territoires, agiles et innovantes, ses 2 000 entreprises sont au cœur des choix énergétiques de leurs clients, de leurs infrastructures et de leurs process pour les rendre chaque jour plus fiables, plus efficients et plus durables. VINCI Energies vise une performance globale, attentive à la planète, utile aux hommes et solidaire des populations.

2023 : 19,3 milliards d'euros (chiffre d'affaires) // 97 000 collaborateurs // 2000 entreprises // 61 pays www.vinci-energies.com

Le poste

VINCI Energies, accélérateur de la transformation énergétique et digitale, réalise 15,1 Milliards d'euros de CA, avec 85 700 collaborateurs présents dans 57 pays.
VINCI Energies Systèmes d'Information (VESI), est le chef d'orchestre des outils informatiques, de communication et de gestion de VINCI Energies. Au service des métiers, VESI est porteur d'innovation dans la transformation de nos métiers et de nos modes de travail. Nous accompagnons nos utilisateurs dans l'adoption de nouvelles solutions créatives, innovantes et ambitieuses pour répondre aux enjeux stratégiques de demain : ERP, Business Intelligence, Digitalisation, Mobilité, IA, RPA, Plateformes technologiques, Conduite du changement …

DESCRIPTIF DE LA MISSION
Au sein de la Direction des Systèmes d'Information, dans l'équipe sécurité et sous la responsabilité du responsable Security architecture & compliance, nous recherchons un chef de projet audit cybersécurité.
Votre mission principale sera d'organiser la stratégie de conformité cybersécurité du Groupe VINCI Energies. Cette stratégie passera par le déploiement d'un outil de pilotage cybersécurité et d'organisation de l'ensemble de l'activité d'audit Cybersécurité technique et organisationnel pour la DSI du groupe VINCI Energies et en lien avec les RSSI des 44 pôles.
Votre rôle consiste à :
Définir, publier et tenir le plan d'audit annuel cybersécurité (technique et organisationnel)
Déployer un outil de pilotage cybersécurité sur le groupe et former des parties prenantes
Accompagner les RSSI de pôles dans l'accomplissement d'audits cyber
Piloter les mises à jour du kit des audits cyber
Contrôler la bonne prise en compte des recommandations issues des audits, suivre les plans de remédiation
Définir des axes d'amélioration et formuler des recommandations sur le périmètre d'intervention
 
Qui êtes-vous ?
Vous souhaitez travailler dans un contexte international
Vous maitrisez la gestion de projet (estimation de charge, planning, reporting)
Vous avez un excellent relationnel et aimez travailler en équipe : interactions avec le métier, les RSSI de pôle et les autres équipes de la DSI (chefs de projet, experts techniques, développeurs)
Vous êtes rigoureux, dynamique et curieux
Vous connaissez le métier de l'audit SSI : tests d'intrusion, audit d'architecture, audit de configuration, audit de fournisseur…
Diplôme d'ingénieur en sécurité de l'information, en informatique ou en sécurité des infrastructures (minimum BAC+5)
La connaissance des normes ISO27xxx, les référentiels de sécurité (NIST, CIS, …), des bonnes pratiques, des solutions de sécurité, …sont un plus
Niveau d'anglais professionnel pour animer des réunions et/ou présentations et rédiger des documentations
 

Mission :


VINCI Energies, accélérateur de la transformation énergétique et digitale, réalise 15,1 Milliards d'euros de CA, avec 85 700 collaborateurs présents dans 57 pays.

VINCI Energies Systèmes d'Information (VESI), est le chef d'orchestre des outils informatiques, de communication et de gestion de VINCI Energies. Au service des métiers, VESI est porteur d'innovation dans la transformation de nos métiers et de nos modes de travail. Nous accompagnons nos utilisateurs dans l'adoption de nouvelles solutions créatives, innovantes et ambitieuses pour répondre aux enjeux stratégiques de demain : ERP, Business Intelligence, Digitalisation, Mobilité, IA, RPA, Plateformes technologiques, Conduite du changement …

 

DESCRIPTIF DE LA MISSION

Au sein de la Direction des Systèmes d'Information, dans l'équipe sécurité et sous la responsabilité du responsable Security architecture & compliance, nous recherchons un chef de projet audit cybersécurité.

Votre mission principale sera d'organiser la stratégie de conformité cybersécurité du Groupe VINCI Energies. Cette stratégie passera par le déploiement d'un outil de pilotage cybersécurité et d'organisation de l'ensemble de l'activité d'audit Cybersécurité technique et organisationnel pour la DSI du groupe VINCI Energies et en lien avec les RSSI des 44 pôles.

Votre rôle consiste à :

  • Définir, publier et tenir le plan d'audit annuel cybersécurité (technique et organisationnel)
  • Déployer un outil de pilotage cybersécurité sur le groupe et former des parties prenantes
  • Accompagner les RSSI de pôles dans l'accomplissement d'audits cyber
  • Piloter les mises à jour du kit des audits cyber
  • Contrôler la bonne prise en compte des recommandations issues des audits, suivre les plans de remédiation
  • Définir des axes d'amélioration et formuler des recommandations sur le périmètre d'intervention
     

Profil demandé :


Qui êtes-vous ?

  • Vous souhaitez travailler dans un contexte international
  • Vous maitrisez la gestion de projet (estimation de charge, planning, reporting)
  • Vous avez un excellent relationnel et aimez travailler en équipe : interactions avec le métier, les RSSI de pôle et les autres équipes de la DSI (chefs de projet, experts techniques, développeurs)
  • Vous êtes rigoureux, dynamique et curieux
  • Vous connaissez le métier de l'audit SSI : tests d'intrusion, audit d'architecture, audit de configuration, audit de fournisseur…
  • Diplôme d'ingénieur en sécurité de l'information, en informatique ou en sécurité des infrastructures (minimum BAC+5)
  • La connaissance des normes ISO27xxx, les référentiels de sécurité (NIST, CIS, …), des bonnes pratiques, des solutions de sécurité, …sont un plus
  • Niveau d'anglais professionnel pour animer des réunions et/ou présentations et rédiger des documentations
     

 

Catégorie professionnelle : Ingénieur & cadre


Type de contrat : Contrat à durée indéterminée