Le/la responsable de la sécurité des systèmes d’information (RSSI) s’assure de la disponibilité, l’intégrité et la confidentialité des systèmes d’information et des données du groupe Mayoly.
Il/elle définit, met en œuvre et contrôle la stratégie cybersécurité et la politique de sécurité de Mayoly, dans un environnement critique à forte composante réglementaire, en s’assurant que la PSSI reste aligné avec la stratégie du groupe Mayoly.
Il/elle définit et dirige les projets visant à mettre en œuvre la politique de sécurité
En collaboration avec le responsable Compliance IT, il/elle gère les risques relatifs aux SI du groupe et est garant(e) de la conformité aux réglementations.
Il/elle supervise la protection opérationnelle du SI et la gestion des incidents de sécurité. Il/elle s’assure de la sensibilisation et de la formation de l’ensemble des collaborateurs du groupe aux bonnes pratiques en termes de cyber sécurité.
Il/elle est membre de l’équipe de direction de la DDSI et, à ce titre, participe aux gestions de crise, et gère les équipes et les budgets qui lui sont confiées.
Définition et pilotage de la politique de sécurité
Élaborer et maintenir la politique de sécurité des systèmes d’information (PSSI)
Définir les normes, procédures et lignes directrices de sécurité
Participer à la gouvernance SI (Comité de direction informatique)
Gestion des risques et conformité
Être le point de contact cybersécurité pour les audits hors périmètre GxP
Assurer une veille dans le domaine de la cybersécurité visant à connaitre les menaces émergentes, les tendances en termes de bonnes pratiques et les évolutions technologiques
Protection opérationnelle et gestion des incidents
Déployer les outils de sécurité (SIEM, pare-feux, IAM, DLP, etc.)
Surveiller les alertes de sécurité et gérer les incidents (CSIRT/plan de réponse)
Assurer la gestion des identités et des accès (IAM)
Piloter les tests de pénétration, audits techniques et revues de configuration
Sensibilisation et formation
Mettre en place des campagnes de sensibilisation et de formation (phishing simulation, modules e-learning)
Accompagner les métiers dans la prise en compte des enjeux de sécurité
Gestion de crise & continuité d’activité
Développer et tester les PCA/PRA en lien avec les responsables métiers et les autres membres du comité de direction informatique
Participer aux cellules de crise informatique, voire les animer en cas de cyber attaque.
Encadrer l’équipe dédié à la sécurité informatique
Piloter l’ensemble des prestataires travaillant pour la sécurité informatique du groupe Mayoly
En collaboration avec le directeur Infrastructure, élaborer les consignes à appliquer par les équipes IT locales (internes et externes) et s’assurer de leur application
Budget : Suivi et proposition du budget sécurité annuel, arbitrage projets sécurité
Cette fonction nécessite d’avoir un Bac + 5 en informatique, cybersécurité ou équivalent
Une expérience d’au minimum 8 à 10 ans en sécurité informatique est requise, dont 3 à 5 ans en RSSI ou poste similaire
Une expérience dans l’industrie pharmaceutique ou secteur réglementé est fortement souhaitée
Anglais courant indispensable (échanges avec les autorités et partenaires internationaux)
Connaissances en gestion de crise
Connaissances juridiques et réglementaires de la gestion des données (usage, délais, durée de vie)
Maîtrise de la gestion de projets (agile et cycle en V)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.