Analyste Cert Confirmé H/F - Vinci SA

VINCI est un leader mondial des concessions, des services à l'énergie et de la construction, employant 294 000 collaborateurs dans plus de 120 pays. Sa mission est de concevoir, financer, construire et gérer des infrastructures et des équipements qui contribuent à l'amélioration de la vie quotidienne et à la mobilité de chacun. Parce que sa vision de la réussite est globale, VINCI s'engage sur la performance environnementale, sociale et sociétale de ses activités. Parce que ses réalisations sont d'utilité publique, VINCI considère l'écoute et le dialogue avec l'ensemble des parties prenantes de ses projets comme une condition nécessaire à l'exercice de ses métiers. L'ambition de VINCI est ainsi de créer de la valeur à long terme pour ses clients, ses actionnaires, ses salariés, ses partenaires et pour la société en général.
Contexte
A propos de VINCI

VINCI est un leader mondial des concessions, des services à l'énergie et de la construction, présent dans plus de 120 pays. Au coeur des enjeux du monde contemporain, son ambition est de contribuer activement à la transition énergétique et environnementale du cadre de vie, des infrastructures et de la mobilité. Elle est aussi de participer au progrès social en agissant en entreprise humaniste, inclusive et solidaire. VINCI mobilise ainsi ses expertises, sa dynamique d'innovation, la performance de son modèle économique et l'engagement de ses équipes au service de l'ambition partagée par ses 285 000 collaborateurs : être utile aux Hommes et attentif à la planète.

Missions

Au sein de la Direction des Systèmes d'Information de VINCI et sous la responsabilité Responsable Cyberdéfense du Groupe, vous rejoignez le VINCI-CERT, l'équipe en charge de l'anticipation des menaces cyber à l'échelle du Groupe et de la coordination de la réponse aux incidents de sécurité affectant nos entités.

Vous évoluez dans un environnement international, en interaction étroite avec les SOC, les CSIRT locaux et les équipes cybersécurité des différentes entités du Groupe. En tant qu'analyste confirmé(e), vous contribuez directement au traitement des incidents complexes, à la montée en maturité des dispositifs de réponse et aux opérations de veille en menace et vulnérabilité du CERT.

Anticipation de la menace

- Assurer une veille active sur les menaces, et modes opératoires, et diffuser les alertes utiles au sein du Groupe
- Garantir, la qualification et la coordination du traitement des alertes en vulnérabilité à l'échelle du Groupe,
- Surveiller la surface d'exposition externe du Groupe à l'aide des outils déployés et contribuer à la priorisation des actions de remédiation

Réponse aux incidents

- Piloter la gestion des incidents de sécurité, dans des contextes complexes et multi-acteurs
- Assurer le triage, la qualification et la coordination du traitement des alertes de sécurité remontées par les outils de détection ou les entités du Groupe
- Rédiger des rapports d'analyse détaillés ainsi que des synthèses exécutives

Coordination

- Interagir au quotidien avec les SOC, les équipes IT et les équipes cybersécurité des entités du Groupe
- Accompagner les entités dans la gestion des incidents et dans la coordination des actions de réponse

Amélioration continue

- Contribuer à l'évolution du VINCI-CERT en proposant de nouvelles activités, procédures et axes d'amélioration
- Participer à la rédaction et à la mise à jour de playbooks, fiches réflexes et référentiels opérationnels
- Identifier des pistes d'optimisation des outils, méthodes et processus de traitement
- Structurer et maintenir la documentation nécessaire au bon fonctionnement et aux certifications du CERT

Profil recherché

Issu(e) d'une formation Bac +4/5 en informatique, cybersécurité ou domaine équivalent, vous justifiez de 3 à 5 ans d'expérience en SOC ou CERT, avec une expérience significative en réponse à incident au sein d'un environnement structuré.

- Solide maîtrise de l'analyse et de la gestion d'incidents de sécurité complexes

- Bonne compréhension des architectures systèmes, réseaux et environnements cloud

- Connaissance des techniques d'attaque et des référentiels associés, notamment MITRE ATT&CK

- Maîtrise des outils de détection et d'investigation de type SIEM, EDR et XDR

- Capacité à produire des livrables à la fois techniques, structurés et adaptés à des interlocuteurs exécutifs

- Autonomie, rigueur, sens des priorités et capacité à évoluer dans un environnement exigeant

- Très bonnes qualités de communication écrite et orale

- Anglais professionnel courant.