DESCRIPTIF DU POSTE
Le monde automobile est en perpétuel mouvement avec des enjeux environnementaux et économiques cruciaux.
Company
RENAULT s.a.s.
Job Description
DESCRIPTIF DU POSTE
Le monde automobile est en perpétuel mouvement avec des enjeux environnementaux et économiques cruciaux.
La Direction de la Sécurité Informatique de Renault Group recherche un auditeur cybersécurité au sein de l’équipe Gouvernance Risk & Conformité. L’équipe GRC est une fonction transversale intervenant sur tous les domaines du Groupe incluant l’IS/IT avec une stratégie Cloud marquée, le périmètre industriel des usines du Groupe, les services connectés de nos véhicules.
VOTRE RÔLE
Vous intervenez principalement sur les activités autour de la ligne de défense de niveau 2 en cybersécurité pour le Corporate. Des contributions ponctuelles sont également attendues sur l’intégralité du périmètre GRC.
Vos Principales Missions Sont
* Participer activement à la phase d’approche lors du démarrage de mission de contrôle, analyser les documents mis à disposition pour comprendre le contexte, les organisations et processus audités, et identifier les risques.
* Réaliser des entretiens et des tests avec les audités pour répondre aux objectifs fixés, et recueillir les éléments de preuve.
* Rédiger le rapport d’audit comprenant :
o Des constats factuels
o Les causes des dysfonctionnements identifiés
o Le chiffrage des enjeux (financier, délai, image…)
o Les recommandations aux audités
* Indexer les documents de preuve par constat.
* Partager les constats et recommandations avec les contrôlés lors de la phase de pré-validation.
* Contribuer à la réunion de validation en présentant ses constats et recommandations.
* Saisir dans les outils GRC le niveau de maturité des entités.
* Participer à la création et à la maintenance des processus de contrôle de niveau 2.
QUI ETES-VOUS ?
Idéalement diplômé(e) d'une école d'informatique (Telecom Paris Tech, ESIEA, EPITA, EPITECH, ENSEEIHT,…) ou d’un Master 2 équivalent, avec une expérience significative (>5 ans) en sécurité des systèmes d'information.
Vous avez un parcours technique confirmé, reconnu pour votre expertise en audit et en cybersécurité.
Une excellente connaissance des normes applicables (ISO/IEC 27001, ISO/IEC 27002, ISO/SAE 21434, IEC 62443) et une expérience dans leur mise en œuvre sont requises. La certification 27001 Lead Auditor serait un plus.
Vous êtes capable de travailler dans un environnement complexe, international et multiculturel, avec esprit d'équipe et dynamisme.
Compétences techniques requises :
* Maîtrise des normes ISO/IEC 27001, ISO/IEC 27002, ISO/SAE 21434, IEC 62443
* Excellentes capacités rédactionnelles
* Connaissance de la réglementation et des risques associés
* Expérience en audits IS/IT/OT
Une connaissance des risques liés à la transformation digitale vers le cloud serait un atout.
Un bon niveau d'anglais est requis.
Le poste est basé à Boulogne-Billancourt (France) en CDI, avec 2 à 3 jours de télétravail par semaine.
Job Family
Information Technologies & Systems
Renault Group s'engage pour un environnement de travail inclusif, favorisant la diversité et l'égalité des chances. Si vous avez un besoin spécifique pour l'aménagement du poste ou de l'horaire, merci de nous en informer.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.