QUI SOMMES-NOUS ?

Rejoindre les équipes de VINCI Construction SI, c’est participer à la transformation digitale du Groupe au service des utilisateurs.

Nos missions sont de moderniser nos outils de gestion, nos applications métiers, améliorer la cybersécurité et nos infrastructures IT. Nous travaillons sur l’adoption de nos outils par les utilisateurs et souhaitons construire le futur numérique (IA, BIM, IOT…).

Pour les plus curieux/se, n’hésitez pas à vous rendre sur notre page JobTeaser ainsi que notre page LinkedIn et suivez-nous !

VOS MISSIONS ET VOS CHALLENGES CHEZ VINCI CONSTRCTION SI :

En tant qu’analyste Cyberdefense, vous aiderez les entités en France et à l’international à renforcer leur gestion des incidents liés aux technologies de l’information (cyberattaques, fraudes, interruptions, erreurs opérationnelles, fuites de données…). Vous contribuerez ainsi à identifier et réduire ces risques liés aux systèmes d’information, et à améliorer le fonctionnement de VINCI Construction.

Vous serez directement rattaché au Responsable Cyberdefense de VINCI Construction SI  

Vos principales missions sont :

·       Définit et met en œuvre la stratégie de veille en vulnérabilités.

·       Qualifie les indices de compromissions en provenance des différentes sources (CERT VINCI, acteurs sécurité ou tierces parties, etc.)

·       Prise en charge des analyses forensiques (établissement de la chaîne de compromission, recueil des indices de compromissions, etc.)

·       Analyse de malwares (analyse du fonctionnement et des mécanismes de persistance, identification des artefacts, etc.)

Fournit un support / expertise dans la résolution des incidents à l’ensemble des entités et/ou dans le cadre d’une gestion de crise cyber en lien direct avec le CERT VINCI et les équipes de sécurité opérationnelles de VINCI Construction

·       Propose des axes d'amélioration permettant d’améliorer nos capacités de détection et de réaction

·       Participe à la mise en place d’outils d’investigations / d’analyses forensiques

·       Appuyer l’équipe Cybersécurité et Cyberdéfense dans la mise en place de ses processus de communication et de remédiation dans un outil d’orchestration (SOAR)

·       Automatiser la réponse aux incidents, création de playbook automatique ou semi-automatique de traitement d’incident

·       Interfacer ces playbooks automatiques ou semi-automatiques avec nos principaux outils de sécurité

·       Construire et mettre en place de nouvelles infrastructures et outils de développement lié aux besoins de l’équipe sécurité

·       Effectuer une analyse des causes profondes pour les incidents et les erreurs de production afin d’améliorer les playbooks

·       Participe à la montée en compétence des équipes opérationnelles (IT et cybersécurité)

ET SI C’ETAIT VOUS ?

De formation supérieure Bac+5 généralistes / informatique et/ou orientée cybersécurité, vous avez :

·       Une expérience minimum de 3 ans dans le domaine de la cybersécurité technique

·       Une expérience dans un CERT ou CSIRT serait un réel plus.

·       Vous êtes autonome tout en appréciant le travail d’équipe

·       Vous faites constamment preuve de proactivité, de transparence et de responsabilité pour identifier et communiquer les risques de protection de la cybersécurité

·       Vous êtes doté(e) de leadership qui vous permet d’être force de proposition

·       Vous avez une bonne connaissance de langages de programmation usuels (python, powershell, etc.)

·       Vous avez idéalement déjà réalisé du développement sur des plateformes de type SOAR (Splunk Phantom, Palo Alto Cortex XSOAR, …)

·       Une communication orale et écrite excellente

·       Une très bonne écoute ainsi que de bonnes facultés d'expression sont nécessaires

·       Un bon niveau d’anglais (écrit et oral)

LE PROCESSUS DE RECRUTEMENT :

1.       Pour candidater à cette opportunité, votre CV suffit !

2.       Si votre profil retient notre attention, David AFONSO vous contactera pour un entretien sur TEAMS.

3.       En cas de validation, vous rencontrerez Marine MAITRE à l’Archipel.

4.       Vous rencontrerez par la suite la RRH ainsi que le Directeur Cybersecurity en entretien sur TEAMS

5.       En cas de validation une offre verbale puis une offre écrite vous seront faites

6.       Nous préparons votre intégration au sein de VINCI Construction SI 😊

Ensemble, construisons demain !