The Director, Enterprise IT Risk Management & Audit Digital Leader is responsible for defining, implementing, and overseeing the enterprise-wide IT risk management strategy, framework and execution.

Your role :

This role ensures alignment with internal audit, cybersecurity, compliance, and governance functions, and drives proactive risk mitigation across digital platforms, infrastructure, and applications.

The leader will serve as the primary liaison between IT and internal/external audit teams and executive stakeholders.

You will ensure alignment and readiness for all IT-related audits

Your main responsibilities :

Strategic Risk Leadership

• Develop and execute the enterprise IT risk management framework aligned with business objectives and regulatory requirements.
• Define risk appetite and tolerance levels in collaboration with executive leadership.
• Lead risk identification, assessment, and mitigation strategies across IT domains.

Audit & Governance Coordination

• Act as the central point of contact for internal and external audits related to ITGC, ITAC, cybersecurity, and disaster recovery.
• Collaborate with audit teams to define scope, timelines, and deliverables.
• Facilitate walkthroughs, evidence collection, and stakeholder engagement across IT and business units.
• Track and report remediation efforts and audit findings.

Cybersecurity & Compliance

• Partner with cybersecurity teams to validate control design and effectiveness across identity management, endpoint protection, and incident response.
• Ensure readiness for frameworks such as NIST, ISO 27001, PCI-DSS, and GDPR.

IT General Controls (ITGC)

• Establish ITGC Framework for Enterprise IT.
• Support testing and documentation of controls related to access management, change management, backup and recovery, and segregation of duties.
• Ensure consistency across federated ERP systems and global platforms (e.g., SAP, Oracle, Coupa, SailPoint).

Application & Infrastructure Risk

• Oversee risk controls for application lifecycle management, including patching, configuration, and decommissioning.
• Coordinate with infrastructure and application owners to ensure DR plans are documented, tested, and aligned with policy requirements.
• Support network security audits and third-party access reviews.

Reporting & Communication

• Consolidate audit findings and track remediation plans across IT domains.
• Prepare executive dashboards and summaries for leadership.
• Communicate risk policies and processes across the organization.
• Provide training and awareness programs to foster a risk control culture.

Your profile :

• Master’s or Engineer’s degree in IT, Cybersecurity, Risk Management or related field
• Certifications such as CGEIT, CRISC, CISA, CISM, CISSP, PMP and/or ITIL are highly desirable.
• 10+ years of experience in IT risk management, Cybersecurity or Digital Governance with 5+ years in leadership roles with cross-functional influence.
• Prior experience in external or internal audit experience is a plus.
• Experience working in a matrixed, global organization is a plus.
• Strong analytical, strategic thinking, problem-solving capabilities and practical execution.
• Excellent communication and stakeholder management skills.
• Deep understanding of IT control frameworks, NIST, ISO 27001, PCI-DSS, and GDPR.
• Familiarity with tools like SAP GRC, ServiceNow, and audit management platforms.
• High attention to detail, ability to work under pressure and manage multiple priorities.
• Broad understanding of technology landscapes (security, infrastructure, cloud, data privacy, pentesting, network)
• Fluent english (please apply in english)

We know skills and competencies show up in many ways and can be based on your life experience. If you do not necessarily meet all the requirements that are listed, we still encourage you to apply.

Vous cherchez à créer de l’IMPACT dans votre carrière?

Lorsque vous envisagez de rejoindre une nouvelle équipe, la culture d’entreprise est essentielle. Chez Schneider Electric, nos valeurs et nos comportements sont le fondement de la création d’une culture d’entreprise qui contribue à la réussite de l’entreprise. Nous pensons que nos valeurs IMPACT - Inclusion, Maîtrise, Raison d’Etre, Action, Curiosité, Travail d’équipe - commencent avec nous.

IMPACT est également une invitation à rejoindre une entreprise où vous pourrez contribuer à transformer l’ambition du développement durable en action, quelle que soit votre fonction dans l’entreprise. C’est un appel à associer votre carrière à l’ambition d’un monde plus résilient, plus efficace et plus durable.

Nous recherchons des IMPACT Makers, des personnes exceptionnelles qui transforment les ambitions de développement durable en actions à l’intersection de l’automatisation, de l’électrification et de la digitalisation. Nous célébrons les IMPACT Makers et pensons que chacun a le potentiel d’en être un.
Devenez un IMPACT Maker chez Schneider Electric - postulez dès aujourd’hui !

36 milliards d’euros de chiffre d’affaires global

+13% de croissance organique

150 000+ employés dans plus de 100 pays

#N° 1 du classement Global 100 des entreprises les plus durables au monde

Vous devez soumettre une demande en ligne pour que votre profil soit pris en considération pour un poste chez nous. Ce poste sera visible jusqu’à ce qu’il soit pourvu.

Schneider Electric aspire à être l’entreprise la plus inclusive et la plus solidaire au monde, en offrant des opportunités équitables à chacun, partout, et en veillant à ce que tous les employés se sentent valorisés et en sécurité pour donner le meilleur d’eux-mêmes. Nous pensons que nos différences nous rendent plus forts en tant qu’entreprise et en tant qu’individus. Nous nous engageons à promouvoir l’inclusion dans tout ce que nous faisons.

Chez Schneider Electric, nous respectons les normes les plus strictes en matière d’éthique et de conformité, et nous pensons que la confiance est une valeur fondamentale. Notre Charte de Confiance est notre Code de Conduite. Elle démontre notre engagement en matière d’éthique, de sécurité, de développement durable, de qualité et de cybersécurité. Elle sous-tend chaque aspect de notre activité ainsi que notre volonté de nous comporter de manière respectueuse et de bonne foi face à toutes nos parties prenantes. Découvrez notre charte de confiance ici

Schneider Electric est un employeur qui souscrit au principe de l’égalité des chances. Notre politique est de fournir des opportunités d’emploi et d’avancement égales dans les domaines du recrutement, de l’embauche, de la formation, de la mutation et de la promotion de toutes les personnes qualifiées, indépendamment de l’origine, de la religion, de la couleur, du sexe, du handicap, de l’ascendance, de l’âge, du statut militaire, de l’orientation sexuelle, de la situation matrimoniale ou de toute autre caractéristique ou comportement protégé par la loi.