Le monde automobile est en perpétuel mouvement avec des enjeux environnementaux et économiques cruciaux.
La Direction de la Sécurité Informatique de Renault Group recherche un auditeur cybersécurité au sein de l'équipe Gouvernance Risk & Conformité. L'équipe GRC est une fonction transversale intervenant sur tous les domaines du Groupe incluant l'IS / IT avec une stratégie Cloud marquée, le périmètre industriel des usines du Groupe, les services connectés de nos véhicules.
VOTRE RÔLE
Vous intervenez principalement sur les activités autour de la ligne de défense de niveau 2 en cybersécurité pour le Corporate. Des contributions ponctuelles sont également attendues sur l'intégralité du périmètre GRC.
Vos principales missions sont :
* En démarrage de mission de contrôle, participer activement à la phase d'approche et analyser les documents préalablement mis à disposition suite au cadrage pour comprendre le contexte, les organisations et les processus audités et identifier les risques.
* Réaliser des entretiens et des tests avec les audités pour répondre aux objectifs fixés, et recueillir les éléments de preuve.
* Rédiger le rapport contenant :
Des constats factuels :
* Des causes des dysfonctionnements identifiés.
* Chiffrage des enjeux (financier, délai, image...).
* Recommandations aux audités.
* Indexer les documents de preuve (classé par constat).
* Partager les constats et proposer les recommandations avec les contrôlés en phase de pré-validation.
* Contribuer à la réunion de validation avec les audités où il partage ses constats et recommandations.
* Saisir dans les outils GRC le niveau de maturité des différentes entités.
* Participation à la création des processus de contrôle de niveau 2 et les maintenir.
Idéalement diplômé(e) d'une école Informatique (Telecom Paris Tech, ESIEA, EPITA, EPITECH, ENSEEIHT,...) avec spécialisation en Sécurité ou d'un Master 2 équivalent, vous disposez d'une expérience significative (> 5 ans) dans la sécurité des systèmes d'informations.
De préférence issu(e) d'un parcours technique et ayant une expérience technique et opérationnelle confirmée, vous êtes reconnu(e) pour votre expertise technique en audit et plus particulièrement en cybersécurité.
Une très bonne connaissance des normes applicables associée à une expérience significative dans ce domaine est requise. Une certification sera appréciée telle que 27001 Lead Auditor.
Vous savez travailler dans l'environnement complexe d'un groupe international et multiculturel, dans lequel vous devrez faire preuve d'esprit d'équipe et de dynamisme.
Les connaissances techniques requises pour réussir à ce poste sont :
* Normes applicables ISO / IEC 27001, ISO / IEC 27002, ISO / SAE 21434, IEC 62443.
* Capacités rédactionnelles.
* Connaissance de la réglementation et des risques associés.
* Processus d'audits IS / IT / OT.
Le groupe Renault a fait le choix d'axer sa transformation digitale vers le cloud et dans ce cadre, la connaissance des risques relatifs à ce choix stratégique serait un plus.
Un bon niveau d'anglais est requis.
Le poste est basé à Boulogne-Billancourt (France) en CDI. Vous bénéficiez de 2 à 3 jours de télétravail par semaine.
Métier
Renault Group s'engage à créer un environnement de travail inclusif et les conditions permettant à chacun de nous d'apporter sa passion, donner le meilleur de lui-même et s'épanouir, tout en étant lui-même.
Nous trouvons notre force dans notre diversité et nous nous engageons à garantir l'égalité des chances en matière d'emploi, indépendamment de la couleur, de l'ascendance, de la religion, du sexe, de l'origine nationale, de l'orientation sexuelle, de l'âge, de la citoyenneté, de l'état civil, du handicap, de l'identité de genre, etc. Si vous avez un handicap ou un besoin particulier nécessitant l'aménagement du poste de travail ou de l'horaire de travail, merci de nous le faire savoir en remplissant ce formulaire.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.