Description :
Le/la responsable de la sécurité des systèmes d’information (RSSI) s’assure de la disponibilité, l’intégrité et la confidentialité des systèmes d’information et des données du groupe Mayoly.
Il/elle définit, met en œuvre et contrôle la stratégie cybersécurité et la politique de sécurité de Mayoly, dans un environnement critique à forte composante réglementaire, en s’assurant que la PSSI reste aligné avec la stratégie du groupe Mayoly.
Il/elle définit et dirige les projets visant à mettre en œuvre la politique de sécurité
En collaboration avec le responsable Compliance IT, il/elle gère les risques relatifs aux SI du groupe et est garant(e) de la conformité aux réglementations.
Il/elle supervise la protection opérationnelle du SI et la gestion des incidents de sécurité. Il/elle s’assure de la sensibilisation et de la formation de l’ensemble des collaborateurs du groupe aux bonnes pratiques en termes de cyber sécurité.
Il/elle est membre de l’équipe de direction de la DDSI et, à ce titre, participe aux gestions de crise, et gère les équipes et les budgets qui lui sont confiées.
DÉFINITION ET PILOTAGE DE LA POLITIQUE DE SÉCURITÉ
* Élaborer et maintenir la politique de sécurité des systèmes d’information (PSSI)
* Définir les normes, procédures et lignes directrices de sécurité
* Assurer la conformité avec les réglementations en vigueur (RGPD, HDS, etc.)
* Participer à la gouvernance SI (Comité de direction informatique)
GESTION DES RISQUES ET CONFORMITÉ
* Réaliser des analyses de risques (EBIOS, ISO 27005…)
* Cartographier les risques SI
* Mettre en place des plans d’action de réduction des risques
* Suivre les audits internes et externes (ANSM, KPMG, etc.)
* Être le point de contact cybersécurité pour les audits hors périmètre GxP
* Assurer une veille dans le domaine de la cybersécurité visant à connaitre les menaces émergentes, les tendances en termes de bonnes pratiques et les évolutions technologiques
PROTECTION OPÉRATIONNELLE ET GESTION DES INCIDENTS
* Déployer les outils de sécurité (SIEM, pare-feux, IAM, DLP, etc.)
* Surveiller les alertes de sécurité et gérer les incidents (CSIRT/plan de réponse)
* Assurer la gestion des identités et des accès (IAM)
* Piloter les tests de pénétration, audits techniques et revues de configuration
SENSIBILISATION ET FORMATION
* Mettre en place des campagnes de sensibilisation et de formation (phishing simulation, modules e-learning)
* Accompagner les métiers dans la prise en compte des enjeux de sécurité
GESTION DE CRISE & CONTINUITÉ D’ACTIVITÉ
* Développer et tester les PCA/PRA en lien avec les responsables métiers et les autres membres du comité de direction informatique
* Participer aux cellules de crise informatique, voire les animer en cas de cyber attaque.
ENCADREMENT & BUDGET
* Encadrer l’équipe dédié à la sécurité informatique
* Piloter l’ensemble des prestataires travaillant pour la sécurité informatique du groupe Mayoly
* En collaboration avec le directeur Infrastructure, élaborer les consignes à appliquer par les équipes IT locales (internes et externes) et s’assurer de leur application
* Budget : Suivi et proposition du budget sécurité annuel, arbitrage projets sécurité
Profil recherché :
Cette fonction nécessite d’avoir un Bac + 5 en informatique, cybersécurité ou équivalent
* Une expérience d’au minimum 8 à 10 ans en sécurité informatique est requise, dont 3 à 5 ans en RSSI ou poste similaire
* Une expérience dans l’industrie pharmaceutique ou secteur réglementé est fortement souhaitée
* Anglais courant indispensable (échanges avec les autorités et partenaires internationaux)
* Connaissances en gestion de crise
* Connaissances juridiques et réglementaires de la gestion des données (usage, délais, durée de vie)
* Maîtrise de la gestion de projets (agile et cycle en V)
* Gérer des priorités et tenir des délais
* Capacité à gérer le stress et la pression clients
* Evaluer et anticiper les risques ayant un impact sur les résultats opérationnels
* Leadership, pédagogie, diplomatie
* Capacité à convaincre et à travailler en transversal
* Rigueur, sens de l’analyse et de la priorisation
* Aisance relationnelle
* Orientation métier et résultats
* Force de proposition
* Adaptabilité
* Réactivité
* Esprit d’équipe
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.