Consultant Sécurité & Conformité (ISO 27001) – Bosch Group – Pune

Bosch Group, leader mondial de la technologie et des services, recherche à Pune un(e) Consultant(e) Sécurité & Conformité expérimenté(e) pour renforcer son dispositif de gouvernance de la sécurité de l'information. Vous intégrerez une équipe multidisciplinaire au sein du centre d’excellence IT et serez le garant de la mise en conformité aux exigences de la norme ISO 27001:2022 ainsi qu’à l’ensemble des exigences légales et réglementaires en matière de cybersécurité. **Missions principales** - Piloter les évaluations de conformité ISO 27001:2022 (audit interne, revue de direction, certification) et assurer le suivi des actions correctives. - Réaliser des analyses d’écarts (gap analysis) entre l’état actuel et les exigences de la norme, puis définir et mettre en œuvre des plans d’action détaillés. - Concevoir, tester et maintenir les plans de continuité d’activité (BCP) et de reprise après sinistre (DRP) afin d’assurer la résilience des services critiques. - Coordonner et exécuter des tests d’intrusion (pentests) internes et externes, ainsi que des scans de vulnérabilités réguliers, en collaboration avec les équipes d’infrastructure et de développement. - Déployer les solutions de chiffrement des données au repos et en transit, garantir la conformité des sauvegardes et sécuriser les environnements de stockage (cloud, on‑premise). - Rédiger, mettre à jour et diffuser la documentation de sécurité (politiques, procédures, guides d’utilisation) et assurer son accessibilité à toutes les parties prenantes. - Produire des rapports de conformité mensuels/trimestriels, suivre les indicateurs clés de performance (KPI) et présenter les résultats aux responsables métiers et à la direction. - Apporter un support fonctionnel aux équipes projets, aux développeurs et aux opérationnels sur les bonnes pratiques de sécurité, la gouvernance GRC et les exigences ITIL. - Animer des sessions de sensibilisation et de formation à la cybersécurité pour les utilisateurs finaux. **Profil recherché** - Minimum 5 ans d’expérience confirmée en sécurité de l’information, idéalement dans un environnement industriel ou de services technologiques. - Maîtrise avérée de la norme ISO 27001 (certification ISO 27001 Lead Implementer ou Lead Auditor fortement souhaitée). - Solides compétences techniques en tests d’intrusion, scans de vulnérabilités, chiffrement, sauvegarde et sécurisation du stockage. - Connaissance approfondie des cadres de gouvernance GRC, ITIL et des meilleures pratiques de gestion des risques. - Excellente maîtrise d’Excel (analyse de données, tableaux croisés dynamiques) et des outils MS Office. - Anglais professionnel écrit et oral indispensable ; la connaissance de l’allemand constitue un atout majeur. - Capacité à travailler en équipe, à communiquer clairement avec des interlocuteurs techniques et non‑techniques, et à gérer plusieurs projets simultanément. **Ce que nous offrons** - Un poste en CDI au sein d’une entreprise reconnue pour son innovation et son engagement en faveur de la sécurité. - Un environnement de travail stimulant, hybride (possibilité de télétravail partiel) et des projets à forte valeur ajoutée. - Un package salarial compétitif, complété par des avantages sociaux (assurance santé, plan de retraite, formation continue, programmes de mobilité interne). - Des opportunités de développement professionnel (certifications, conférences, formations internes). Rejoignez Bosch Group à Pune et contribuez à façonner la stratégie de cybersécurité d’un acteur mondial, tout en développant vos compétences au sein d’une culture d’excellence et d’innovation.