Job description
Bosch Group, leader mondial de la technologie et des services, renforce son dispositif de cybersécurité au sein de son site de Suzhou. Dans un contexte de digitalisation accélérée des processus métier et des produits, la protection des données clients, partenaires et internes devient un enjeu stratégique. Nous recherchons un Data Security Officer (VM) pour piloter la mise en œuvre et le suivi de la politique de sécurité de l'information, garantir la conformité aux normes internationales (ISO 27001, GDPR, CCPA) et soutenir les équipes opérationnelles dans la gestion des risques liés aux données.
**Missions principales**
- Élaborer, mettre à jour et diffuser les politiques, procédures et standards de sécurité de l'information en adéquation avec les exigences légales et les meilleures pratiques du secteur.
- Conduire des analyses de risques (risk assessments) sur les projets IT, les infrastructures cloud et les flux de données, proposer des mesures de mitigation et assurer leur suivi.
- Piloter les audits internes et externes (ISO 27001, SOC 2, etc.) ainsi que les revues de conformité, préparer les rapports d’audit et coordonner les actions correctives.
- Gérer les incidents de sécurité (détection, réponse, investigation) en collaboration avec le SOC (Security Operations Center) et les équipes IT, assurer le reporting aux parties prenantes et aux autorités compétentes.
- Sensibiliser et former les collaborateurs aux bonnes pratiques de cybersécurité (phishing, gestion des mots de passe, protection des données sensibles) via des campagnes de formation et des ateliers interactifs.
- Collaborer avec les équipes de développement (DevSecOps) pour intégrer la sécurité dès la conception (security‑by‑design) et automatiser les contrôles de conformité dans les pipelines CI/CD.
- Suivre les évolutions législatives et technologiques (ex. nouvelles exigences de la CNIL, directives européennes) et adapter les programmes de conformité en conséquence.
- Contribuer à la gouvernance de la donnée (Data Governance) en assurant la classification, le chiffrement et la gestion des accès aux données critiques.
**Profil recherché**
- Diplôme en informatique, cybersécurité, ingénierie ou équivalent.
- Minimum 5 ans d’expérience en sécurité de l'information, idéalement dans un environnement industriel ou multinational.
- Maîtrise des normes ISO 27001, NIST, GDPR et des cadres de gestion des risques.
- Expérience avérée en gestion d’incidents de sécurité, audits et mise en conformité.
- Connaissances solides des technologies cloud (AWS, Azure, Alibaba Cloud), des réseaux, des systèmes d’exploitation (Windows, Linux) et des outils de sécurité (SIEM, DLP, IAM).
- Certifications reconnues (CISSP, CISM, ISO 27001 Lead Implementer, CEH) fortement appréciées.
- Excellentes capacités d’analyse, de communication et de conduite du changement.
- Anglais professionnel requis; le mandarin est un atout.
**Ce que nous offrons**
- Un poste à responsabilité au sein d’une équipe dynamique et internationale.
- Un environnement de travail moderne, avec des outils de pointe et un accès à des formations continues (certifications, conférences).
- Un package salarial compétitif, incluant des avantages sociaux (assurance santé, plan de retraite, programme de mobilité interne).
- La possibilité de contribuer à des projets d’envergure qui façonnent l’avenir de la mobilité, de l’énergie et de la maison connectée.
- Un cadre de travail à Suzhou, ville reconnue pour son dynamisme technologique et sa qualité de vie.
Rejoignez Bosch et participez activement à la protection des données qui alimentent l’innovation de demain.
