Cybersecurity GRC Operations (H/F)

Company

RENAULT s.a.s.

Job Description

Votre environnement

Le Groupe Renault se transforme en réinvantant la mobilité: véhicules propres et connectés, offres de services innovantes, transformation digitale. 
Cette transformation s’accomplit en intégrant les meilleures pratiques de cybersécurité.  Entre innovation, agilité, et évolution des menaces, nous étudions et assurons la sécurité informatique pour le Groupe Renault.  

Au sein de l’équipe Cybersécurité Gouvernance Risques & Compliance, vous serez en charge de définir le modèle opérationnel puis de l'animer et le faire évoluer en fonction des contraintes réglementaires et stratégiques du groupe.
Grâce à vos capacités en coordination, vous aiderez à définir les différents rôles nécessaires, les attentes, mais également les attendus. Des indicateurs de risque et de performance seront à définir.
Vous aurez l’opportunité de travailler conjointement avec plusieurs équipes cybersécurité ou non, internes et externes, couvrant un large panel de périmètres (e.g. Informatique, Ingénierie, Qualité, Après-vente, Industriel).

Vos missions

Vous mettez à profit votre expertise dans la gouvernance cybersécurité en contribuant activement au développement de l'organisation cybersécurité au sein de toutes les entités du Groupe Renault.

Vous participez à la création du modèle opérationnel de la gouvernance cybersécurité
Vous définissez la structure de l'organisation cybersécurité du groupe, en définissant les rôles, les missions, le niveau de reporting attendu, et les schémas d'escalade
L'objectif est de communiquer, guider et sensibiliser nos réseaux cybersécurité
Vous mesurez et assurez le reporting via le tableau de bord cybersécurité sur la maturité des entités
Vous adaptez l'organisation et les attendus en fonction des contraintes réglementaires (i.e. NIS 2, UN R155)

Vous travaillerez en collaboration avec les spécialiste Cybersécurité techniques, GRC, Véhicules, environnements industriels et les différentes directions au sein du groupe (IT, juridique, achats, éthique, prévention...) et les programmes liés aux réglementations (UNECE UNR-115 UNR-156, NIS2, CRA, DORA, GDPR)

Votre profil

Vous êtes passionné par les technologiqes, curieux et dynamique.

Vous avez 5 ans d'expérience en cybersécurité minimum, avec une expérience avérée en Gouvernance, Risque et Conformité Cybersécurité.
Vous êtes diplomé d'une des Ecoles Informatique (Telecom Paris Tech, ESIEA, EPITA, EPITECH, ….) Masters spécialisés en sécurité (e.g. ESIA )

Vous savez créer des modèles opérationnels pour la cybersécurité
Vous avez des connaissances des normes ISO 27001, ISO/SAE 21434
Aussi, vous avez des connaissances de la réglementation RGPD, NIST 2, CRA, UN R155, et de son impacts pour les projets SI
Enfin, vous connaissez l'établissement d'indicateurs de performance et de risques et connaissez le processus projet SI et des méthodes agiles.

Bonus :

Certifications (telles que CISSP, CISA, CISM, CRISC, ISO 27001) et une assise technique très solide seraient un plus.

Job Family

Information Technologies & Systems

Renault Group is committed to creating an inclusive working environment and the conditions for each of us to bring their passion, perform to the full and grow, whilst being themselves.  
We find strength in our diversity and we are engaged to ensure equal employment opportunities regardless of race, colour, ancestry, religion, gender, national origin, sexual orientation, age, citizenship, marital status, disability, gender identity, etc. If you have a disability or special need requiring layout of the workstation or work schedule, please let us know by completing this form.

In order to follow in real time the evolution of your applications and to stay in touch with us, we invite you to create a candidate account. This will take you no more than a minute and will also make it easier for you to apply in the future.

By submitting your CV or application, you authorise Renault Group to use and store information about you for the purposes of following up your application or future employment. This information will only be used by Renault Group companies as described in the Group Privacy Policy.