L2 Cybersecurity Auditor

Company

RENAULT s.a.s.

Job Description

DESCRIPTIF DU POSTE

Le monde automobile est en perpétuel mouvement avec des enjeux environnementaux et économiques cruciaux.

La Direction de la Sécurité Informatique de Renault Group recherche un auditeur cybersécurité au sein de l’équipe Gouvernance Risk & Conformité. L’équipe GRC est une fonction transversale intervenant sur tous les domaines du Groupe incluant l’IS/IT avec une stratégie Cloud marquée, le périmètre industriel des usines du Groupe, les services connectés de nos véhicules.

VOTRE RÔLE

Vous intervenez principalement sur les activités autour de la ligne de défense de niveau 2 en cybersecurité pour le Corporate. Des contributions ponctuelles sont également attendues sur l’intégralité du périmètre GRC.

Vos principales missions sont :

• En démarrage de mission de contrôle, participer activement à la phase d’approche et analyser les documents préalablement mis à disposition suite au cadrage pour comprendre le contexte, les organisations et les processus audités et identifier les risques
• Réaliser des entretiens et des tests avec les audités pour répondre aux objectifs fixés, et recueillir les éléments de preuve
• Rédiger le rapport contenant :
  • Des constats factuels
  • Des causes des dysfonctionnements identifiés
  • Chiffrage des enjeux (financier, délai, image…)
  • Recommandations aux audités
• Indexer les documents de preuve (classé par constat)
• Partager les constats et proposer les recommandations avec les contrôlés en phase de pré-validation
• Contribuer à la réunion de validation avec les audités où il partage ses constats et recommandations
• Saisir dans les outils GRC le niveau de maturité des différentes entités
• Participation à la création des processus de contrôle de niveau 2 et les maintenir

QUI ETES-VOUS ?

Idéalement diplômé(e) d'une école Informatique (Telecom Paris Tech, ESIEA, EPITA, EPITECH, ENSEEIHT,…) avec spécialisation en Sécurité ou d'un Master 2 équivalent, vous disposez d'une expérience significative (>5 ans) dans la sécurité des systèmes d'informations.

De préférence issu(e) d'un parcours technique et ayant une expérience technique et opérationnelle confirmée, vous êtes reconnu(e) pour votre expertise technique en audit et plus particulièrement en cybersécurité.

Une très bonne connaissance des normes applicables associée à une expérience significative dans ce domaine, est requise. Une certification sera appréciée telle que 27001 Lead Auditor.

Vous savez travailler dans l'environnement complexe d'un groupe international et multiculturel, dans lequel vous devrez faire preuve d'esprit d'équipe et de dynamisme.

Les connaissances techniques requises pour réussir à ce poste sont :

• Normes applicables ISO/IEC 27001, ISO/IEC 27002, ISO/SAE 21434, IEC 62443
• Capacités rédactionnelles
• Connaissance de la réglementation et des risques associés
• Processus d’audits IS/IT/OT

Le groupe Renault a fait le choix d'axer sa transformation digitale vers le cloud et dans ce cadre, la connaissance des risques relatifs à ce choix stratégique serait un plus.

Un bon niveau d'anglais est requis.

Le poste est basé à Boulogne-Billancourt (France) en CDI. Vous bénéficiez de 2 à 3 jours de télétravail par semaine.

Job Family

Information Technologies & Systems

Renault Group is committed to creating an inclusive working environment and the conditions for each of us to bring their passion, perform to the full and grow, whilst being themselves.  
We find strength in our diversity and we are engaged to ensure equal employment opportunities regardless of race, colour, ancestry, religion, gender, national origin, sexual orientation, age, citizenship, marital status, disability, gender identity, etc. If you have a disability or special need requiring layout of the workstation or work schedule, please let us know by completing this form.

In order to follow in real time the evolution of your applications and to stay in touch with us, we invite you to create a candidate account. This will take you no more than a minute and will also make it easier for you to apply in the future.

By submitting your CV or application, you authorise Renault Group to use and store information about you for the purposes of following up your application or future employment. This information will only be used by Renault Group companies as described in the Group Privacy Policy.