Chef de Projet Cybersécurité H/F - VEF Industrie Rhône Alpes Maintenance et Logistique

Dans un monde en évolution permanente, VINCI Energies accélère la transition environnementale en concrétisant deux mutations majeures, numérique et énergétique. Ses équipes déploient des technologies et des solutions multitechniques sur mesure, de la conception à la réalisation, l'exploitation et la maintenance. Ancrées dans leurs territoires, agiles et innovantes, ses plus 2 100 entreprises sont au coeur des choix énergétiques de leurs clients, de leurs infrastructures et de leurs process pour les rendre chaque jour plus fiables, plus efficients et plus durables. VINCI Energies vise une performance globale, attentive à la planète, utile aux hommes et solidaire des populations.
ACTEMIUM est le réseau mondial du Groupe VINCI dédié à la performance industrielle. Depuis son site basé à Oullins (69), l'entreprise Actemium Lyon Digital Warehouse & Services est spécialisée dans la mise en place du déploiement de son Warehouse Control System (WCS) chez ses clients et aux Services avec des contrats d'assistance, Service Après-Vente, astreinte, et pièces de rechange.

ACTEMIUM est une marque de réseau de 400 entreprises réparties dans 41 pays.

Rattaché(e) au Responsable des Systèmes d'Information, le Chef de Projet Cybersécurité F/H (ISO 27001 Lead Implementer) est chargé de la mise en oeuvre, de la gestion et de l'amélioration continue du Système de Management de la Sécurité de l'Information (SMSI) et des mesures de sécurité de l'information au sein de l'organisation. Il pilote la démarche actuelle visant à obtenir la certification ISO 27001 et assurera son maintien. Il/elle veille à ce que les politiques de sécurité de l'information soient respectées et que les risques soient identifiés et gérés de manière efficace. Il garantit également le respect du règlement général sur la protection des données (RGPD) par l'entreprise.

Ses futures missions seront les suivantes :

- Élaborer et maintenir la documentation du SMSI, y compris les politiques, procédures et directives de sécurité.
- Identifier les besoins et exigences des parties intéressées et les intégrer dans le SMSI.
- Planifier et coordonner les activités de mise en oeuvre du SMSI
- Assurer la communication des politiques et procédures de sécurité à l'ensemble des collaborateurs
- Réaliser des analyses de risques pour identifier les menaces et vulnérabilités potentielles.
- Définir et mettre en oeuvre des mesures de traitement des risques adaptées.
- Suivre et évaluer l'efficacité des mesures de sécurité mises en place.
- Coordonner et suivre les audits pour vérifier la conformité aux exigences de la norme ISO 27001.
- Suivre les indicateurs de performance des mesures de sécurité et proposer des actions d'amélioration.

- Correspondant cybersécurité de l'entreprise pour la DSI Vinci Energies
- Suivi des alertes et des indicateurs (BI) afin de mener des actions préventives
- Intégrer les exigences de sécurité dans les projets internes applicatifs et d'infrastructure
- Support aux équipes Admin IT internes afin de maintenir un niveau de cybersécurité conforme à la norme ISO 27001, voir NIS2
- Mise en place et suivi des actions de sensibilisation à la cybersécurité auprès des collaborateurs
- Accompagner les équipes projets WCS afin d'améliorer la cybersécurité des installations de nos clients
- Évaluer la maturité cyber et la sécurité des fournisseurs à l'aide de questionnaires spécifiques.
- Analyser les réponses des fournisseurs et comparer les offres en termes de sécurité.
- Réaliser et Suivre les audits de sécurité des fournisseurs et les plans d'action associés.

- Formation supérieure Bac +5 (Master ou école d'ingénieur) spécialisée en cybersécurité, systèmes d'information ou gouvernance des risques (ISO 27001).

- Des certifications reconnues en sécurité de l'information (ISO 27001 Lead Implementer / Lead Auditor, CISSP ou équivalent) constituent un atout apprécié.
- Excellente maîtrise des référentiels et exigences réglementaires en sécurité de l'information : ISO 27001, NIS2, RGPD, etc.
- Bonne connaissance des outils et solutions de sécurité informatique ainsi que des environnements SI.
- Capacité à piloter et structurer des démarches ISO 27001 avec rigueur, méthode et autonomie.
- Approche à la fois pragmatique et orientée opérationnel, adaptée aux enjeux terrain.
- Esprit d'analyse et de synthèse permettant de proposer des solutions concrètes et adaptées.
- Aisance relationnelle et capacité à communiquer clairement, aussi bien avec des interlocuteurs techniques que métiers.
- Sens du collectif et aptitude à collaborer efficacement avec l'ensemble des services de l'entreprise.

Déplacements ponctuels sur sites client (France/Europe)

• Esprit d'analyse