Responsable Cybersécurité Mobilités (H/F)

Company

RENAULT s.a.s.

Job Description

Contexte :

Le Groupe Renault se transforme en réinventant la mobilité : véhicules propres et connectés, offres de services innovantes, transformation digitale.

Renault recherche un(e) Responsable Cybersécurité Mobilités pour accompagner cette transformation sur les nouvelles mobilités, afin d’y déployer les meilleures pratiques de cybersécurité.

Responsabilités principales :

1. Stratégie Cybersécurité
Mettre en oeuvre la stratégie et les politiques de cybersécurité de Renault Group au sein des différentes acquisitions/participations de l’entreprise dans le domaine de la mobilité, en mettant l'accent sur :
• La gestion de l'organisation et des ressources en cybersécurité
• La conformité aux réglementations applicables (UNECE, NIS2, Cyber Resilience Act, Data Act, AI Act)
• La durabilité de la cybersécurité par rapport aux activités commerciales
• Les processus de gestion des risques
• La sécurité cyber des produits
• La confidentialité des données personnelles
• Faire régulièrement rapport aux parties prenantes et jouer un rôle consultatif
• Définir et animer une politique de plan de reprise d'activité (PRA). Définir un Comité de Crise Cyber pour Mobilize, en relation avec l'organisation de crise cyber de Renault Group.

2. Approche cybersécurité de bout en bout
• Sur les produits et services liés à la mobilité (Borne de recharge, Véhicule communicant et/ou autonome
• Auprès des parties prenantes (Ingenierie, Industrie, Fournisseurs)

3.Cybersecurity Ambassador
Guider et former en cybersécurité les acquisitions/participations dans le domaine de la mobilité. Assumer le rôle d'ambassadeur actif pour la cybersécurité. Développer les compétences et les connaissances en cybersécurité et encourager une participation pertinente aux communautés de cybersécurité internes et externes. Participer au réseau CSI (Correspondant Sécurité Informatique) du groupe. Alerter l'équipe de cybersécurité du groupe en cas d'incident de sécurité sur le périmètre des nouvelles mobilités et coordonner les actions locales en liaison avec le SOC (Centre des Opérations de Sécurité).

4. Programme Cybersécurité et gestion de projet IS/IT
Mettre en oeuvre les processus liés à la gestion de projet, de l'analyse des risques cyber, ainsi qu’aux tests de pénétration. Promouvoir les solutions de sécurité dans les projets. Garantir la posture de cybersécurité définie dans tous les projets de mobilité.

5. Cybersecurity IT Budget and Vendor Management
Identifier les besoins budgétaires pour assurer la cybersécurité, les coûts opérationnels et les coûts d’investissement projet. Gérer le budget de cybersécurité. Approuver les achats d'équipements technologiques et de logiciels et établir des partenariats avec les fournisseurs de l’IT (en relation avec la gouvernance du groupe).

Ce poste implique des relations clefs avec :

En interne, avec Renault Digital, Renault et sa marque Mobilize :
Contacts réguliers et rapprochés avec :
• CISO du groupe et l’équipe Cybersécurité (Réseau des CSI)
• Directeur de Renault Digital, CTO de Mobilize
• Les équipes IS/IT
• Les acquisitions et les filiales existantes sur les nouvelles mobilités
• Département Prévention et Protection RG (D2P)
• L’équipe légale et DPO

En externe :
Être point de contact principal des :
• Fournisseurs et partenaires de Mobilize
• Groupes de recherche et de conseil en cybersécurité
Autres activités impliquant votre participation :
• Benchmark et suivi des organismes de normalisation
• Suivi des nouvelles technologies et du marché des solutions cyber
• Audits
• Veille règlementaire

Profil recherché :

• Vous êtes passionné(e) par les technologies, curieux(se) et dynamique. Vous mettez à profit votre expertise cybersécurité et vos capacités de "faiseur" au service des projets dans lesquels vous intervenez, et vous contribuez activement au développement de la cybersécurité des filiales du secteur de la mobilité du Groupe Renault.
• Vous avez minimum 10 - 15 ans d'expérience en cybersécurité, idéalement dans une position équivalente.
• Vous êtes diplômé(e) d’une école informatique (Telecom Paris Tech, ESIEA, EPITA, EPITECH, ….) / Masters spécialisés en sécurité (ESIA par exemple)
• Vous possédez de très fortes connaissances techniques en matière de cybersécurité : technologies, architectures, menaces, mitigations, solutions, ... (authentification, contrôle d'accès, chiffrement, segmentation, API, sécurisation applicative, ...)
• Vous avez déjà travaillé dans le secteur de la mobilité (constructeur, équipementier)
• Vous avez de l'expérience dans le domaine IoT/Services connectés
• Vous travaillez sur des sujets conformités/réglementaires cyber (UNECE, ISO/IEC 27001, 02 ou 05, certif lead implementor 27001)
• Vous avez une vision de bout en bout de la cybersécurité sur un système (produit et système d’information) complexe
• Vous connaissez les architectures et technologies Cloud, ainsi que les solutions de cybersécurité qui s’y appliquent (prévention, détection, posture management, containers...)
• Vous connaissez les enjeux sécurité autour des objets ou services connectés dans un secteur automobile ou industriel
• Vous connaissez les normes et standards de cybersécurité (ex: ISO 27xxx)
• Vous êtes capable de travailler dans un environnement transversal complexe, international et multiculturel
• Vous faites preuve d’autonomie et de proactivité
• Vous êtes pédagogue, dynamique et possédez un esprit de synthèse
• Vous avez une orientation business
• Votre niveau d'anglais est un atout afin d'évoluer dans un contexte multiculturel au sein du Groupe.

Informations complémentaires

Votre poste sera basé à Boulogne-Billancourt (France) en CDI (temps plein).
Vous bénéficiez de 2 à 3 jours de télétravail par semaine.

Job Family

Information Technologies & Systems

Renault Group is committed to creating an inclusive working environment and the conditions for each of us to bring their passion, perform to the full and grow, whilst being themselves.  
We find strength in our diversity and we are engaged to ensure equal employment opportunities regardless of race, colour, ancestry, religion, gender, national origin, sexual orientation, age, citizenship, marital status, disability, gender identity, etc. If you have a disability or special need requiring layout of the workstation or work schedule, please let us know by completing this form.

In order to follow in real time the evolution of your applications and to stay in touch with us, we invite you to create a candidate account. This will take you no more than a minute and will also make it easier for you to apply in the future.

By submitting your CV or application, you authorise Renault Group to use and store information about you for the purposes of following up your application or future employment. This information will only be used by Renault Group companies as described in the Group Privacy Policy.