Job description
Bosch Group, leader mondial de la technologie et des services, renforce son équipe régionale de sécurité de l'information en Chine. Nous recherchons un(e) Data Expert passionné(e) par la gouvernance des données et la conformité réglementaire pour piloter notre programme de protection des données à Suzhou. Vous intégrerez le département régional « Information Security & Data Protection », rattaché à la direction de la conformité, et travaillerez en étroite collaboration avec les équipes IT, juridiques, les autorités chinoises et les entités opérationnelles du groupe.
**Missions principales**
- **Veille réglementaire et mise à jour des cadres ISP** : assurer le suivi permanent des évolutions législatives chinoises (PIPL, DSL, CSL, MLPS, VSDM, etc.) et traduire ces exigences en politiques internes applicables.
- **Standardisation des processus de gouvernance** : concevoir et déployer des modèles de gestion unifiés (catalogue de données, classification, flux de données) afin d’harmoniser les pratiques au sein de toutes les filiales du groupe en Chine.
- **Définition des normes de sécurité IT** : établir des standards basés sur les flux de données, les niveaux de sensibilité et les exigences de conformité, et les intégrer aux architectures techniques.
- **Gestion du paysage de risques** : maintenir à jour le registre des risques de sécurité de l’information, réaliser des évaluations techniques (vulnérabilité, impact) et proposer des plans d’atténuation.
- **Audit et contrôle** : coordonner les audits internes et externes, préparer les réponses aux autorités de régulation, et assurer le suivi des actions correctives.
- **Conseil et accompagnement** : fournir un support expert aux équipes GE (Global Engineering) sur les questions de conformité, former les parties prenantes aux bonnes pratiques et participer à des activités de lobbying technique auprès des instances gouvernementales.
- **Collaboration transversale** : travailler avec les équipes de cybersécurité, de gestion des incidents, de juridique et de conformité pour garantir une approche holistique de la protection des données.
**Profil recherché**
- Diplôme d’ingénieur, Master en informatique, cybersécurité, droit du numérique ou équivalent.
- Minimum 5 ans d’expérience confirmée en gouvernance des données, conformité réglementaire et gestion des risques dans un environnement multinational, idéalement dans le secteur industriel ou technologique.
- Maîtrise approfondie des législations chinoises relatives aux données (PIPL, DSL, CSL, MLPS, VSDM) et des standards internationaux (ISO 27001, NIST, GDPR).
- Expertise en modélisation de processus, classification des données, mise en place de cadres de gouvernance et conduite d’audits.
- Excellentes compétences en communication écrite et orale en français et en anglais ; la maîtrise du mandarin est fortement souhaitée.
- Capacité à travailler de façon autonome, à influencer les parties prenantes et à gérer des projets complexes dans un contexte multiculturel.
**Ce que nous offrons**
- Un poste stratégique au sein d’un groupe innovant, avec une forte visibilité et des opportunités d’évolution internationale.
- Un environnement de travail stimulant à Suzhou, bénéficiant d’infrastructures modernes et d’un cadre de vie agréable.
- Un package de rémunération compétitif, incluant des avantages sociaux, des programmes de formation continue et des possibilités de mobilité interne.
- La chance de contribuer à la protection des données d’un leader mondial et d’impacter positivement la conformité digitale en Chine.
Rejoignez Bosch et participez à la construction d’un futur sécurisé où les données sont traitées avec le plus haut niveau de confiance et de conformité.
