Expert run cybersécurité (h / f)

Nous sommes un groupe pharmaceutique à dimension humaine, international et indépendant, gouverné par une Fondation. Notre modèle, singulier, fait notre fierté mais, surtout, nous permet de servir pleinement notre vocation : « Engagés pour le progrès thérapeutique au bénéfice des patients ».

Aujourd’hui leader mondial en cardiologie, nous avons choisi de devenir un acteur focalisé et innovant en oncologie d’ici 2030, en ciblant des cancers difficiles à traiter et en y consacrant plus de 70 % de notre budget R&D. Un défi que nous poursuivons en parallèle du développement de notre activité générique pour un accès à des soins de qualité pour tous, et à moindre coût.

Nous ? 22 000 passionnés de plus de 50 nationalités, portés par un esprit d’entreprenariat. Chaque jour nous avançons avec et pour les patients, avec et pour nos équipes, portés par l’envie de prendre soin, d’oser, de nous développer, de nous engager pour être utiles à celles et ceux qui en ont besoin.

Venez vivre et contribuez à faire vivre notre engagement #MovedByYou

MISSIONS

L’expert RUN Cybersécurité joue un rôle central dans la sécurisation et la continuité opérationnelle du S.I.. Les missions consisteront à assurer le suivi de l’exploitation et l’organisation des dispositifs de cybersécurité en garantissant leur conformité et leur efficacité face aux menaces actuelles.

L’expert RUN Cybersécurité veille au bon fonctionnement, à la surveillance et à l’amélioration continue des dispositifs de sécurité en place, en étant en première ligne pour assurer la cybersécurité au quotidien.

PRINCIPALES RESPONSABILITES

1. Fournir une expertise technique transverse et de bout en bout sur les incidents cybersécurité
2. Qualification
3. Investigation
4. Proposition de remédiations
5. Suivi des actions de remédiations effectuées par les différentes parties prenantes (infogérant et IT locaux à l’international)
6. Contribuer à l’amélioration des services de détection et de réponse aux incidents de sécurité (challenge et amélioration des capacités de couverture lié aux menaces émergentes)
7. Suivre le service de gestion de sécurisation des DNS (mise en conformité DMARC)
8. Réaliser une veille sur les menaces potentielles pour le SI de Servier et proposer proactivement des remédiations
9. Participer aux réunions de suivi des activités autour de la Cybersécurité opérationnelle
10. Remonter les indicateurs nécessaires au Reporting
11. Contributeur à l'améliorations continues de la sécurité opérationnelle dans son ensemble (amélioration des KPI et KRI).

PROFIL

Formation :

12. Bac + 5 Ingénierie des systèmes d’information, spécialisé en cybersécurité.
13. Une certification CISSP et/ou ISO27001 est un plus

Compétences techniques (Hard Skills) :

14. Nb d’années d’expérience : Plus de 5 ans
15. Expertise technique :
16. Analyse et gestion des logs de sécurité (SIEM, EDR, XDR), réponse et gestion des incidents de sécurité (CSIRT/CERT)
17. Analyse forensique numérique (forensics)
18. Tests d'intrusion (pentesting) et scans de vulnérabilités
19. Gestion des systèmes de détection et de prévention des intrusions (IDS/IPS)
20. Sécurité des réseaux (LAN, WAN, Wi-Fi) et des systèmes (Windows, Linux),
21. Maîtrise des protocoles de sécurité (SSL/TLS, IPsec)
22. Connaissance des frameworks de sécurité (MITRE ATT&CK),
23. Veille sur les menaces (Threat Intelligence),
24. Scripting et automatisation (Python, Bash)
25. Sécurité cloud (AWS, Azure, GCP),
26. Gestion de la sécurité des DNS (DMARC)
27. Langue – anglais courant

Compétences personnelles (Soft skills) :

28. Sens des responsabilités
29. Leadership, assurance et confiance en soi
30. Bonne capacité de travailler en équipe et en transverse à plusieurs Départements/Directions
31. Vivacité d'esprit : compréhension rapide de problématiques complexes
32. Sens de l'analyse et de la synthèse
33. Capacité à prendre du recul
34. Capacité à gérer le stress de la sécurité et des imprévus
35. Méthodique, structuré(e) et orienté(e) résultat
36. Capacités rédactionnelles et de vulgarisation
37. Force de proposition
38. Sens de l’intérêt commun

Nous sommes engagés pour l’égalité des chances et le développement des talents dans toute leur diversité. Nous accordons autant de valeur à l’expérience qu’à l’envie de s’engager au quotidien pour être utile au progrès thérapeutique au bénéfice des patients. Si vous vous reconnaissez dans cette offre et ces quelques lignes, saisissez cette opportunité de nous rencontrer.