Nous sommes une filiale dynamique de Schneider Electric, spécialisée dans la conception, l'ingénierie et la distribution de solutions de recharge pour véhicules électriques, y compris les chargeurs, les onduleurs, les batteries, les panneaux solaires et diverses solutions embarquées et cloud.Notre mission est de promouvoir une gestion énergétique durable grâce à des solutions de mobilité électrique innovantes.Le System Cybersecurity Leader travaille en étroite collaboration avec l'Architecte Cybersécurité et est responsable de :
- Adapter, conduire l'adoption et contrôler la mise en œuvre du cadre de cycle de développement sécurisé de Schneider Electric au sein de leur filiale.
- Assurer la conformité avec la Politique de Gestion du Cycle de Vie Sécurisé et d'autres politiques, procédures et bonnes pratiques en matière de cybersécurité, tant pour les produits de la filiale que pour les systèmes informatiques.
- Conseiller les équipes d'ingénierie produit et les parties prenantes numériques sur les exigences techniques en matière de cybersécurité pour le développement de produits et de systèmes sécurisés au sein de la filiale.
Il interagit régulièrement avec des parties prenantes clés telles que les conseillers en cybersécurité produit, les représentants du développement d'offres, les équipes d'architecture, de réglementation et de conformité, ainsi que des leaders techniques, ainsi que des parties prenantes du Bureau de Sécurité des Produits (PSO) et du Bureau de la Sécurité de l'Information (CISO) pour s'assurer que les directives et processus de cybersécurité sont exécutés de manière efficace, efficiente et conforme.Vous serez en mesure de combiner un rôle de conseil en processus et technique avec un engagement assertif, un état d'esprit entrepreneurial axé sur les risques et une capacité à coordonner l'escalade organisationnelle lorsque cela est approprié. Vous agirez comme un propriétaire de la cybersécurité de leur filiale, jouant un rôle actif dans la conception et l'adoption de stratégies de décalage à gauche pour sécuriser efficacement nos offres et notre infrastructure dès la conception.
Vos responsabilités :- Etre un expert pour s'assurer que les sujets de cybersécurité sont prioritaires et intégrés dans le processus de développement d'offres dès la phase de conception.
- Fournir des conseils, du coaching et une expertise pour mettre en œuvre des pratiques de cycle de développement sécurisé telles que la modélisation des menaces, la conception sécurisée, le codage sécurisé, la mise en œuvre et les tests de sécurité.
- Collecter des métriques de cycle de développement sécurisé et de cybersécurité pour contribuer à des stratégies et plans basés sur des données de manière protectrice.
- Aider au déploiement des fonctionnalités de cycle de développement sécurisé et de cybersécurité selon les normes telles que l'IEC62443 et les réglementations locales telles que la CRA, la RED et travailler à améliorer l'efficacité et l'efficience de ces processus.
- S'assurer que les équipes de développement assignées respectent les processus et contrôles de cybersécurité axés sur les risques tout au long du cycle de développement.
- Soutenir les équipes dans la réalisation d'audits internes de cycle de développement sécurisé et d'examens formels de cybersécurité (FCSR) et garantir la conformité avec les processus de sécurité des données et de confidentialité de Schneider.
- Effectuer un screening fondamental de protection des données et de confidentialité des offres pour s'assurer que les exigences de confidentialité des données sont intégrées dès les premières étapes de conception.
- Représenter les équipes de développement d'offres lors des réunions et ateliers de sécurité des unités commerciales et du PSO.
- Rester informé des nouvelles politiques, procédures, normes de cybersécurité, réglementations, législations et technologies, et tenir les dirigeants R&D informés des activités émergentes pertinentes.
- Surveiller la maturité organisationnelle en utilisant des cadres de maturité en cybersécurité et suivre d'autres objectifs liés au cycle de développement sécurisé comme indiqué.
- Participer activement à la communauté de cybersécurité dans leur filiale et au niveau corporate.
Your profile : - +5 ans d'expérience en sécurité de l'information et/ou sécurité des produits.
- Expérience en évaluation des risques, modélisation des menaces et définition/triage/priorisation des exigences de sécurité.
- Expérience de travail avec une organisation d'ingénierie/R&D suivant un cycle de développement sécurisé. Capacité prouvée à interagir avec la direction et les équipes de développement.
- Expérience dans l'orientation et l'assistance aux organisations pour la mise en œuvre des pratiques de développement de produits/systèmes sécurisés.
- Capacité démontrée à développer des analyses de risques et des modèles de menaces, à analyser les menaces/risques et à évaluer leur gravité en utilisant des pratiques établies de l'industrie.
- Expérience dans la conduite de programmes d'entreprise en utilisant des compétences d'influence, de négociation et de persuasion.
- Connaissance des normes (IEC 62443, ISO27001, RGPD, etc.) et de leur application à la sécurité des produits, des offres et de la sécurité numérique plus large.
- Des certifications pertinentes telles que CSSLP, CISSP, CISM, ISO27001 ou IEC 62443 seraient un plus.
- Une expérience significative dans une start-up avec une forte croissance organique serait un atout majeur.
- Langues : bon niveau d'anglais obligatoire.
- Esprit entrepreneurial fort avec un leadership axé sur les risques.
- Compétences en communication efficaces, capacité à gérer plusieurs tâches et à résoudre des problèmes.
- Intelligence organisationnelle supérieure au sein de l'entreprise et de son écosystème.
- Capacité à influencer et à engager avec succès des dirigeants commerciaux et cybernétiques seniors, ainsi que des clients.
- Capacité à travailler dans une organisation matricielle avec des compétences en collaboration et en gestion des conflits.
- Capacité à aligner les politiques de sécurité opérationnelle/information avec les exigences commerciales.
- Capacité à prioriser sous des délais serrés.
- Capacité à gérer et à maintenir des informations confidentielles.
- Orienté processus avec une attention aux détails, capacité à traduire les exigences de sécurité opérationnelle/information en contrôles de sécurité en coordination avec les architectes.
- Capacité à s'adapter efficacement et à appliquer des technologies et des exigences de sécurité en évolution rapide aux besoins commerciaux.
- Connaissances fondamentales en protection des données et en confidentialité ou volonté de les acquérir durant la durée de votre emploi.
Pourcentage de déplacement :
- Jusqu'à 20 % de déplacements, convenus avec le leader du projet.
Nous savons que les compétences et les compétences peuvent se manifester de plusieurs manières et peuvent être basées sur votre expérience de vie. Si vous ne répondez pas nécessairement à toutes les exigences énumérées, nous vous encourageons tout de même à postuler.Notre offre comprend une rémunération attractive et va bien au-delà. Nous offrons des avantages compétitifs, un environnement de travail qui encourage le développement professionnel, un onboarding qualitatif et un accompagnement tout au long des différentes étapes de votre vie (formation, opportunités de carrière, parentalité, flexibilité …), dans un excellent lieu de travail.#LI-SM1
Vous cherchez à créer de l'IMPACT dans votre carrière ?Lorsque vous envisagez de rejoindre une nouvelle équipe, la culture d'entreprise est essentielle. Chez Schneider Electric, nos valeurs et nos comportements sont le fondement de la création d'une culture d'entreprise qui contribue à la réussite de l'entreprise. Nous pensons que nos valeurs IMPACT - Inclusion, Maîtrise, Raison d'Etre, Action, Curiosité, Travail d'équipe - commencent avec nous.IMPACT est également une invitation à rejoindre une entreprise où vous pourrez contribuer à transformer l'ambition du développement durable en action, quelle que soit votre fonction dans l'entreprise. C'est un appel à associer votre carrière à l'ambition d'un monde plus résilient, plus efficace et plus durable.Nous recherchons des IMPACT Makers, des personnes exceptionnelles qui transforment les ambitions de développement durable en actions à l'intersection de l'automatisation, de l'électrification et de la digitalisation. Nous célébrons les IMPACT Makers et pensons que chacun a le potentiel d'en être un.Devenez un IMPACT Maker chez Schneider Electric - postulez dès aujourd'hui !36 milliards d'euros de chiffre d'affaires global+13% de croissance organique150 000+ employés dans plus de 100 pays#N° 1 du classement Global 100 des entreprises les plus durables au mondeVous devez soumettre une demande en ligne pour que votre profil soit pris en considération pour un poste chez nous. Ce poste sera visible jusqu'à ce qu'il soit pourvu.Schneider Electric aspire à être l'entreprise la plus inclusive et la plus solidaire au monde, en offrant des opportunités équitables à chacun, partout, et en veillant à ce que tous les employés se sentent valorisés et en sécurité pour donner le meilleur d'eux-mêmes. Nous pensons que nos différences nous rendent plus forts en tant qu'entreprise et en tant qu'individus. Nous nous engageons à promouvoir l'inclusion dans tout ce que nous faisons. Cet engagement s'étend à nos candidats, il est ancré dans nos pratiques de recrutement.Cliquez ici pour en savoir plus sur notre engagement en faveur de la diversité, de l'équité et de l'inclusion. Découvrez notre politique en matière de diversité, d'équité et d'inclusion.Chez Schneider Electric, nous respectons les normes les plus strictes en matière d'éthique et de conformité, et nous pensons que la confiance est une valeur fondamentale. Notre Charte de Confiance est notre Code de Conduite. Elle démontre notre engagement en matière d'éthique, de sécurité, de développement durable, de qualité et de cybersécurité. Elle sous-tend chaque aspect de notre activité ainsi que notre volonté de nous comporter de manière respectueuse et de bonne foi face à toutes nos parties prenantes. Découvrez notre charte de confiance ici.Schneider Electric est un employeur qui souscrit au principe de l'égalité des chances. Notre politique est de fournir des opportunités d'emploi et d'avancement égales dans les domaines du recrutement, de l'embauche, de la formation, de la mutation et de la promotion de toutes les personnes qualifiées, indépendamment de l'origine, de la religion, de la couleur, du sexe, du handicap, de l'ascendance, de l'âge, du statut militaire, de l'orientation sexuelle, de la situation matrimoniale ou de toute autre caractéristique ou comportement protégé par la loi.