L'organisation Enterprise IT Risk & Certification recherche un Ingénieur en Certification de Cybersécurité pour diriger l'exécution de la certification numérique des applications Schneider Electric.Dans ce rôle, vous interagirez avec différentes parties prenantes et soutiendrez Schneider Electric dans l'amélioration de la posture de sécurité et de confidentialité du paysage technologique, qu'il soit développé en interne ou acheté à des tiers.Vous fournirez un support opérationnel, contribuerez à la documentation des contrôles et des processus, assurerez un leadership et une transparence tout au long du cycle de vie de la certification, et veillerez à ce que les informations et les preuves fournies respectent nos politiques internes de sécurité et de confidentialité.La clé de votre succès réside dans votre capacité à travailler de manière proactive avec toutes les parties prenantes.Ce rôle offre l'opportunité de travailler dans un environnement international dynamique où la motivation individuelle et la collaboration en équipe sont essentielles. Si vous êtes passionné par le développement de solutions claires et de qualité pour des problèmes complexes, nous espérons que vous envisagerez de rejoindre notre organisation Enterprise IT Risk & Certification.L'Ingénieur en Certification de Cybersécurité travaillera avec le Responsable Mondial de la Certification Cyber pour intégrer les contrôles de cybersécurité et de confidentialité dans tous les actifs numériques qui lui sont assignés.Vos prinicipales responsabilités :Gérer les engagements de cybersécurité et de confidentialité (certification) de bout en bout pour les actifs numériques de Schneider Electric (applications logicielles, plateformes technologiques, offres numériques de Schneider Electric, API) dans la région pertinente ou le domaine d'activité assigné.

• Les engagements en matière de cybersécurité et de confidentialité consistent à aider les équipes de livraison de projets et de produits à identifier les exigences de sécurité informatique et de protection des données, et à intégrer les contrôles nécessaires dans l'actif numérique. Cela implique de communiquer proactivement et de travailler avec toutes les parties prenantes.
• Avant la mise en production ou le déploiement du produit, confirmer s'il est conforme aux exigences de sécurité ou si des contrôles compensatoires suffisants ont été mis en place pour atténuer les risques identifiés et ainsi atteindre la conformité.
• Les engagements impliquent des services de conseil en matière de sécurité des applications et de confidentialité pour des produits et logiciels développés en interne ou acquis auprès de fournisseurs tiers.
• Effectuer des évaluations de sécurité cloud pour les fournisseurs SaaS tiers à travers le cadre CSA.
• Réaliser des évaluations des risques et communiquer les résultats aux propriétaires d'applications informatiques et commerciales.
• Comprendre les politiques générales de sécurité informatique de l'entreprise.
• Conduire des sessions de sensibilisation et des webinaires pour les parties prenantes dans les géographies respectives sur les exigences en matière de cybersécurité et de confidentialité.
• Travailler en étroite collaboration avec les équipes de livraison de projets, effectuer des communications quotidiennes avec les chefs de projet et les spécialistes techniques, introduire les engagements de certification et garantir que la conformité est atteinte avant que les applications ne soient mises en production.

Votre profil: Expérience et Certifications Professionnelles :

• Diplôme de Master ou supérieur en Gestion des TI, Informatique, Cybersécurité ou dans un autre domaine pertinent.
• Plus de 5 ans d'expérience en gestion générale des TI, sécurité et protection des données.
• Certaines certifications souhaitées (si non obtenues, le titulaire du poste pourrait aspirer à les obtenir dans le cadre de ses plans de développement dans ce rôle) :
  • CISSP (Certified Information Systems Security Professional)
  • CIPP (Certified Information Privacy Professional) (souhaitable)
  • CISM (Certified Information Security Manager)
  • CCSP (Certified Cloud Security Professional)
  • OSCP, CEH (souhaitable)
  • Toute autre certification de sécurité spécifique au produit (ex. : Microsoft ou AWS)

Compétences / Comportements :

• Gestion de projet
• Connaissance avancée des principes de cybersécurité et de confidentialité
• Leadership / Agir comme un propriétaire
• Collaboration / Travail d'équipe
• Communication (écrite et orale)
• Collecte et analyse des exigences
• Compétences interpersonnelles, proactivité
• Volonté d'apprendre de nouvelles compétences / Apprendre chaque jour

Qualifications / Connaissances :Le candidat doit avoir une connaissance approfondie et une expérience des éléments suivants :

• Expertise dans l'application des principes et normes de gestion de la sécurité de l'information dans des domaines tels que les menaces et vulnérabilités, l'évaluation et l'atténuation des risques, la politique de sécurité et le processus de gestion de la sécurité.
• Expertise dans l'assurance de la conformité à la législation sur la protection des données personnelles dans l'UE et dans les régions pertinentes.
• Comprendre ou avoir de l'expérience dans l'un des domaines suivants est un avantage :
  • Évaluation de la sécurité cloud et audits de sécurité de l'environnement cloud
  • Gestion des vulnérabilités (processus, outils et métriques)
  • Cadre de cybersécurité NIST
  • Contrôles de sécurité critiques (CSC)
  • Expertise en DevSecOps, OWASP et méthodologies de modélisation des menaces est également un avantage.

Anglais courant (langue de travail)Nous savons que les compétences et les compétences se manifestent de différentes manières et peuvent être basées sur votre expérience de vie. Si vous ne répondez pas nécessairement à toutes les exigences énumérées, nous vous encourageons tout de même à postuler.Notre offre comprend une rémunération attractive et va bien au-delà. Nous offrons des avantages compétitifs, un environnement de travail qui encourage le développement professionnel, une intégration qualitative et un accompagnement tout au long des différentes étapes de votre vie (formation, opportunités de carrière, parentalité, flexibilité…), dans un excellent lieu de travail. Quelles sont les qualifications qui vous permettront de réussir dans cette fonction ?

• (remplir - quelles sont les qualifications requises pour ce poste ? Tenez également compte des qualifications et de l'expérience adjacentes)

Laissez-nous vous connaître ! Postulez dès aujourd'hui.Vous devez soumettre une candidature en ligne pour être pris en considération pour un poste chez nous. Ce poste sera affiché jusqu'à ce qu'il soit pourvu. Vous cherchez à créer de l'IMPACT dans votre carrière ?Lorsque vous envisagez de rejoindre une nouvelle équipe, la culture d'entreprise est essentielle. Chez Schneider Electric, nos valeurs et nos comportements sont le fondement de la création d'une culture d'entreprise qui contribue à la réussite de l'entreprise. Nous pensons que nos valeurs IMPACT - Inclusion, Maîtrise, Raison d'Etre, Action, Curiosité, Travail d'équipe - commencent avec nous.IMPACT est également une invitation à rejoindre une entreprise où vous pourrez contribuer à transformer l'ambition du développement durable en action, quelle que soit votre fonction dans l'entreprise. C'est un appel à associer votre carrière à l'ambition d'un monde plus résilient, plus efficace et plus durable.Nous recherchons des IMPACT Makers, des personnes exceptionnelles qui transforment les ambitions de développement durable en actions à l'intersection de l'automatisation, de l'électrification et de la digitalisation. Nous célébrons les IMPACT Makers et pensons que chacun a le potentiel d'en être un.Devenez un IMPACT Maker chez Schneider Electric - postulez dès aujourd'hui !36 milliards d'euros de chiffre d'affaires global+13% de croissance organique150 000+ employés dans plus de 100 pays#N° 1 du classement Global 100 des entreprises les plus durables au mondeVous devez soumettre une demande en ligne pour que votre profil soit pris en considération pour un poste chez nous. Ce poste sera visible jusqu'à ce qu'il soit pourvu.Schneider Electric aspire à être l'entreprise la plus inclusive et la plus solidaire au monde, en offrant des opportunités équitables à chacun, partout, et en veillant à ce que tous les employés se sentent valorisés et en sécurité pour donner le meilleur d'eux-mêmes. Nous pensons que nos différences nous rendent plus forts en tant qu'entreprise et en tant qu'individus. Nous nous engageons à promouvoir l'inclusion dans tout ce que nous faisons. Cet engagement s'étend à nos candidats, il est ancré dans nos pratiques de recrutement.Cliquez ici pour en savoir plus sur notre engagement en faveur de la diversité, de l'équité et de l'inclusion. Découvrez notre politique en matière de diversité, d'équité et d'inclusion.Chez Schneider Electric, nous respectons les normes les plus strictes en matière d'éthique et de conformité, et nous pensons que la confiance est une valeur fondamentale. Notre Charte de Confiance est notre Code de Conduite. Elle démontre notre engagement en matière d'éthique, de sécurité, de développement durable, de qualité et de cybersécurité. Elle sous-tend chaque aspect de notre activité ainsi que notre volonté de nous comporter de manière respectueuse et de bonne foi face à toutes nos parties prenantes. Découvrez notre charte de confiance ici.Schneider Electric est un employeur qui souscrit au principe de l'égalité des chances. Notre politique est de fournir des opportunités d'emploi et d'avancement égales dans les domaines du recrutement, de l'embauche, de la formation, de la mutation et de la promotion de toutes les personnes qualifiées, indépendamment de l'origine, de la religion, de la couleur, du sexe, du handicap, de l'ascendance, de l'âge, du statut militaire, de l'orientation sexuelle, de la situation matrimoniale ou de toute autre caractéristique ou comportement protégé par la loi.