Contexte :

Le Groupe Renault se transforme en réinventant la mobilité : véhicules propres et connectés, offres de services innovantes, transformation digitale.

Renault Digital, créé en 2017, est un acteur incontournable sur lequel s’appuie le groupe pour accélérer son déploiement sur ces nouvelles mobilités à travers sa marque Mobilize, en s’appuyant sur des équipes expertes, pluridisciplinaires et agiles, qui participent au développement de projets stratégiques, visant à transformer durablement l’industrie automobile et les mobilités de demain.

Renault Digital recherche un(e) Responsable Cybersécurité Mobilités pour accompagner cette transformation sur les nouvelles mobilités, afin d’y déployer les meilleures pratiques de cybersécurité.

Responsabilités principales :

1. Stratégie Cybersécurité

Mettre en œuvre la stratégie et les politiques de cybersécurité de Renault Group au sein des différentes acquisitions/participations de l’entreprise dans le domaine de la mobilité, en mettant l’accent sur :

• La gestion de l’organisation et des ressources en cybersécurité

• La conformité aux réglementations applicables (UNECE, NIS2, Cyber Resilience Act, Data Act, AI Act)

• La durabilité de la cybersécurité par rapport aux activités commerciales

• Les processus de gestion des risques

• La sécurité cyber des produits

• La confidentialité des données personnelles

• Faire régulièrement rapport aux parties prenantes et jouer un rôle consultatif

• Définir et animer une politique de plan de reprise d’activité (PRA). Définir un Comité de Crise Cyber pour Mobilize, en relation avec l’organisation de crise cyber de Renault Group.

2.  Approche cybersécurité de bout en bout

• Sur les produits et services liés à la mobilité (Borne de recharge, Véhicule communicant et/ou autonome

• Auprès des parties prenantes (Ingenierie, Industrie, Fournisseurs)

3.Cybersecurity Ambassador

Guider et former en cybersécurité les acquisitions/participations dans le domaine de la mobilité. Assumer le rôle d’ambassadeur actif pour la cybersécurité. Développer les compétences et les connaissances en cybersécurité et encourager une participation pertinente aux communautés de cybersécurité internes et externes. Participer au réseau CSI (Correspondant Sécurité Informatique) du groupe. Alerter l’équipe de cybersécurité du groupe en cas d’incident de sécurité sur le périmètre des nouvelles mobilités et coordonner les actions locales en liaison avec le SOC (Centre des Opérations de Sécurité).

4.  Programme Cybersécurité et gestion de projet IS/IT

Mettre en œuvre les processus liés à la gestion de projet, de l’analyse des risques cyber, ainsi qu’aux tests de pénétration. Promouvoir les solutions de sécurité dans les projets. Garantir la posture de cybersécurité définie dans tous les projets de mobilité.

5. Cybersecurity IT Budget and Vendor Management

Identifier les besoins budgétaires pour assurer la cybersécurité, les coûts opérationnels et les coûts d’investissement projet. Gérer le budget de cybersécurité. Approuver les achats d’équipements technologiques et de logiciels et établir des partenariats avec les fournisseurs de l’IT (en relation avec la gouvernance du groupe).

Ce poste implique des relations clefs avec :

En interne, avec Renault Digital, Renault et sa marque Mobilize :

Contacts réguliers et rapprochés avec :

• CISO du groupe et l’équipe Cybersécurité (Réseau des CSI)

• Directeur de Renault Digital, CTO de Mobilize

• Les équipes IS/IT

• Les acquisitions et les filiales existantes sur les nouvelles mobilités

• Département Prévention et Protection RG (D2P)

• L’équipe légale et DPO

En externe :

Être point de contact principal des :

• Fournisseurs et partenaires de Mobilize

• Groupes de recherche et de conseil en cybersécurité

Autres activités impliquant votre participation :

• Benchmark et suivi des organismes de normalisation

• Suivi des nouvelles technologies et du marché des solutions cyber

• Audits

• Veille règlementaire

• Vous êtes passionné(e) par les technologies, curieux(se) et dynamique. Vous mettez à profit votre expertise cybersécurité et vos capacités de “faiseur” au service des projets dans lesquels vous intervenez, et vous contribuez activement au développement de la cybersécurité des filiales du secteur de la mobilité du Groupe Renault.

• Vous avez minimum 10 - 15 ans d’expérience en cybersécurité, idéalement dans une position équivalente.

• Vous êtes diplômé(e) d’une école informatique (Telecom Paris Tech, ESIEA, EPITA, EPITECH, ….) / Masters spécialisés en sécurité (ESIA par exemple)

• Vous possédez de très fortes connaissances techniques en matière de cybersécurité : technologies, architectures, menaces, mitigations, solutions, … (authentification, contrôle d’accès, chiffrement, segmentation, API, sécurisation applicative, …)

• Vous avez déjà travaillé dans le secteur de la mobilité (constructeur, équipementier)

• Vous avez de l’expérience dans le domaine IoT/Services connectés

• Vous travaillez sur des sujets conformités/réglementaires cyber (UNECE, ISO/IEC 27001, 02 ou 05, certif lead implementor 27001)

• Vous avez une vision de bout en bout de la cybersécurité sur un système (produit et système d’information) complexe

• Vous connaissez les architectures et technologies Cloud, ainsi que les solutions de cybersécurité qui s’y appliquent (prévention, détection, posture management, containers…)

• Vous connaissez les enjeux sécurité autour des objets ou services connectés dans un secteur automobile ou industriel

• Vous connaissez les normes et standards de cybersécurité (ex: ISO 27xxx)

• Vous êtes capable de travailler dans un environnement transversal complexe, international et multiculturel

• Vous faites preuve d’autonomie et de proactivité

• Vous êtes pédagogue, dynamique et possédez un esprit de synthèse

• Vous avez une orientation business

• Votre niveau d’anglais est un atout afin d’évoluer dans un contexte multiculturel au sein du Groupe.

Informations complémentaires

Votre poste sera basé à Boulogne-Billancourt (France) en CDI (temps plein).

Vous bénéficiez de 2 à 3 jours de télétravail par semaine.

1. Premier call avec les chargées de recrutement

2. Entretien technique avec les opérationnels

3. Entretien RH

• Vous êtes prêt(e)s à relever avec nous tous ces défis, n’hésitez pas à postuler !!