DESCRIPTIF DU POSTE
Le monde automobile est en perpétuel mouvement avec des enjeux environnementaux et économiques cruciaux.
La Direction de la Sécurité Informatique de Renault Group recherche un auditeur cybersécurité au sein de l’équipe Gouvernance Risk & Conformité. L’équipe GRC est une fonction transversale intervenant sur tous les domaines du Groupe, incluant l’IS/IT avec une stratégie Cloud marquée, le périmètre industriel des usines du Groupe, et les services connectés de nos véhicules.
VOTRE RÔLE
Vous intervenez principalement sur les activités autour de la ligne de défense de niveau 2 en cybersécurité pour le Corporate. Des contributions ponctuelles sont également attendues sur l’intégralité du périmètre GRC.
Vos Principales Missions Sont :
1. Participer activement à la phase d’approche lors du démarrage d’une mission de contrôle, analyser les documents préalablement mis à disposition pour comprendre le contexte, les organisations et les processus audités, et identifier les risques.
2. Réaliser des entretiens et des tests avec les audités pour répondre aux objectifs fixés, et recueillir les éléments de preuve.
3. Rédiger le rapport contenant :
* Des constats factuels
* Des causes des dysfonctionnements identifiés
* Le chiffrage des enjeux (financier, délai, image…)
* Des recommandations aux audités
1. Indexer les documents de preuve (classés par constat).
2. Partager les constats et proposer les recommandations avec les contrôlés lors de la phase de pré-validation.
3. Contribuer à la réunion de validation en partageant ses constats et recommandations.
4. Saisir dans les outils GRC le niveau de maturité des différentes entités.
5. Participer à la création et au maintien des processus de contrôle de niveau 2.
QUI ETES-VOUS ?
Idéalement diplômé(e) d'une école d'Informatique (Telecom Paris Tech, ESIEA, EPITA, EPITECH, ENSEEIHT,…) ou d'un Master 2 équivalent, avec une expérience significative (>5 ans) dans la sécurité des systèmes d'informations.
De préférence issu(e) d'un parcours technique, vous disposez d'une expérience technique et opérationnelle confirmée, et êtes reconnu(e) pour votre expertise technique en audit et en cybersécurité.
Une très bonne connaissance des normes applicables (ISO/IEC 27001, ISO/IEC 27002, ISO/SAE 21434, IEC 62443) et une expérience dans ce domaine sont requises. Une certification telle que 27001 Lead Auditor sera appréciée.
Vous savez travailler dans un environnement complexe, international et multiculturel, en faisant preuve d'esprit d'équipe et de dynamisme.
Les connaissances techniques requises incluent :
* Normes ISO/IEC 27001, ISO/IEC 27002, ISO/SAE 21434, IEC 62443
* Capacités rédactionnelles
* Connaissance de la réglementation et des risques associés
* Processus d’audits IS/IT/OT
Le groupe Renault a choisi de concentrer sa transformation digitale vers le cloud. La connaissance des risques liés à cette stratégie serait un plus.
Un bon niveau d'anglais est requis.
Le poste est basé à Boulogne-Billancourt (France) en CDI, avec 2 à 3 jours de télétravail par semaine.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.