وصف الوظيفة
Bosch Group, leader mondial de la technologie et des services, recherche un Senior Security Specialist pour renforcer la gouvernance de la sécurité et la posture cloud de son Business Unit PT à Hangzhou. Vous intégrerez une équipe internationale d’experts en cybersécurité et travaillerez en étroite collaboration avec les équipes d’ingénierie, les consultants en sécurité et les parties prenantes métiers afin de garantir la conformité, la résilience et la confiance dans les environnements cloud.
**Missions principales**
- Définir, piloter et faire évoluer la stratégie de gouvernance de la sécurité (cadres, politiques, standards) en alignement avec les exigences réglementaires (ISO 27001, NIST, GDPR, etc.) et les objectifs business de Bosch.
- Concevoir, mettre en œuvre et suivre les programmes de gestion des vulnérabilités sur les plateformes Microsoft Azure (scan, triage, remédiation, reporting).
- Rédiger, diffuser et assurer le respect des politiques de sécurité cloud (contrôle d’accès, chiffrement, gestion des identités, réseau, stockage, CI/CD).
- Accompagner les équipes d’ingénierie dans la conception sécurisée des solutions cloud (DevSecOps, Infrastructure as Code, automatisation des contrôles).
- Soutenir les audits de conformité internes et externes, préparer les réponses aux exigences des tiers et réaliser des évaluations de risques périodiques.
- Coordonner la réponse aux incidents de sécurité, assurer le suivi des investigations et proposer des actions correctives.
- Animer des sessions de sensibilisation et de formation à destination des développeurs, administrateurs et managers afin de diffuser une culture de la sécurité.
- Assurer la communication fluide entre les consultants en sécurité, les équipes d’ingénierie, les responsables métiers et la direction, en produisant des rapports clairs et des tableaux de bord de performance.
**Profil recherché**
- Minimum 7 ans d’expérience professionnelle en cybersécurité, dont au moins 3 ans dans la gouvernance de la sécurité (définition de cadres, politiques, gestion des vulnérabilités).
- Expertise reconnue sur Microsoft Azure (sécurité des ressources, Azure Policy, Azure Security Center, Azure Sentinel, IAM, réseau virtuel, chiffrement).
- Maîtrise des normes et référentiels de sécurité (ISO 27001, NIST CSF, CIS Controls, PCI‑DSS, GDPR).
- Expérience avérée dans la conduite d’audits de conformité, la gestion de risques et la mise en place de programmes de remediation.
- Solides compétences en communication écrite et orale en français et en anglais ; la connaissance du mandarin est un atout.
- Certification(s) souhaitée(s) : CISSP, CISM, Azure Security Engineer Associate, CCSP.
- Esprit d’analyse, capacité à travailler en équipe multiculturelle et à gérer plusieurs priorités simultanément.
**Ce que Bosch vous offre**
- Un environnement de travail stimulant au sein d’une entreprise innovante, reconnue pour ses valeurs d’excellence, de responsabilité et de collaboration.
- Un package salarial compétitif, complété par des avantages sociaux (assurance santé, plan de retraite, programme de formation continue, mobilité internationale).
- Des opportunités de développement professionnel (certifications, conférences, projets transversaux) et un accès à des plateformes d’apprentissage de pointe.
- Un mode de travail hybride permettant de concilier présence sur site à Hangzhou et télétravail selon les besoins du projet.
- Une culture d’entreprise qui encourage la prise d’initiative, le partage des connaissances et l’équilibre vie professionnelle/vie personnelle.
Rejoignez Bosch et participez à la construction d’un futur sécurisé où la technologie au service de l’humain est au cœur de chaque décision.
