Nous sommes un groupe pharmaceutique à dimension humaine, international et indépendant, gouverné par une Fondation. Notre modèle, singulier, fait notre fierté mais, surtout, nous permet de servir pleinement notre vocation : « Engagés pour le progrès thérapeutique au bénéfice des patients ».
Aujourd’hui leader mondial en cardiologie, nous avons choisi de devenir un acteur focalisé et innovant en oncologie d’ici 2030, en ciblant des cancers difficiles à traiter et en y consacrant plus de 70 % de notre budget R&D. Un défi que nous poursuivons en parallèle du développement de notre activité générique pour un accès à des soins de qualité pour tous, et à moindre coût.
Nous ? 22 000 passionnés de plus de 50 nationalités, portés par un esprit d’entreprenariat. Chaque jour nous avançons avec et pour les patients, avec et pour nos équipes, portés par l’envie de prendre soin, d’oser, de nous développer, de nous engager pour être utiles à celles et ceux qui en ont besoin.
Venez vivre et contribuez à faire vivre notre engagement #MovedByYou
MISSIONS
Le manager de la cybersécurité opérationnelle a pour mission de protéger les systèmes d'information et les données de l'entreprise. Il supervise les équipes techniques sur les aspects RH et opérationnels, met en oeuvre des politiques de sécurité décidée par le RSSI et gère le budget pour les solutions de protection et les prestations de cybersécurité opérationnelles (SOC, consultants, TESTS …). Un enjeu clé est la gestion des incidents, de la détection à la réponse rapide, pour minimiser les dégâts. Il s’assure de la couverture optimale de la sécurité de nos systèmes.
Responsabilités
1. Manager l’équipe Cybersécurité Opérationnelle : capacité et gestion des tâches, suivi RH des collaborateurs
2. Piloter le budget de la Cybersécurité Opérationnelle (prestations, licences, forfaits)
3. Garantir opérationnellement la sécurité des systèmes d’information de l’entreprise en suivant les directives du RSSI
4. Piloter le bon delivery du SOC externalisé
5. Reporter les indicateurs KRI et KPI de la cybersécurité opérationnelle et animer en transverse les équipes (notamment OPS) pour atteindre les seuils de conformité de ces indicateurs
6. Piloter les plans de remédiation liés aux défauts de couverture de sécurité par rapport aux exigences du RSSI
7. En lien avec les équipes RSSI, piloter l’implémentation techniques des PSSI
8. Réaliser une veille sur les menaces potentielles pour le SI de Servier et proposer proactivement des remédiations
9. Contribuer au design et participer au Build To Run des nouvelles solutions de sécurité
10. Animer les réunions de suivi des activités et les réunions de gouvernance autour de la Cybersecurité opérationnelle
PROFIL
Formation : Bac + 5 Ingénierie des systèmes d’information, idéalement spécialisé en cybersécurité ou systèmes et réseaux, certification CISSP
Compétences
TECHNIQUES
Gestion des systèmes de détection et de prévention des intrusions (IDS/IPS), administration des pare-feux (firewalls), analyse et gestion des logs de sécurité (SIEM), réponse et gestion des incidents de sécurité (CSIRT/CERT), tests d'intrusion (pentesting) et scans de vulnérabilités, analyse forensique numérique (forensics), sécurité des réseaux (LAN, WAN, Wi-Fi) et des systèmes (Windows, Linux), maîtrise des protocoles de sécurité (SSL/TLS, IPsec), connaissance des frameworks de sécurité (MITRE ATT&CK, NIS2, RGPD, ISO 27001), veille sur les menaces (Threat Intelligence), scripting et automatisation (Python, Bash), gestion des identités et des accès (IAM), sécurité cloud (AWS, Azure, GCP)
MANAGERIALES
Expérience significative de management d’équipe cybersécurité, et du mode projet, leadership dans l’animation de sujets transverses
Expérience des SOCs externalisés
PERSONNELLES
11. Sens des responsabilités
12. Capacité à communiquer au plus haut niveau de l’entreprise
13. Leadership, assurance et confiance en soi
14. Bonne capacité de travailler en équipe et en transverse à plusieurs Départements/Directions
15. Vivacité d'esprit : compréhension rapide de problématiques complexes
16. Sens de l'analyse et de la synthèse
17. Capacité à prendre du recul
18. Capacité à gérer le stress de la sécurité et des imprévus
19. Méthodique, structuré(e) et orienté(e) résultat
20. Capacités rédactionnelles et de vulgarisation
21. Force de proposition
22. Sens de l’intérêt commun
Nous sommes engagés pour l’égalité des chances et le développement des talents dans toute leur diversité. Nous accordons autant de valeur à l’expérience qu’à l’envie de s’engager au quotidien pour être utile au progrès thérapeutique au bénéfice des patients. Si vous vous reconnaissez dans cette offre et ces quelques lignes, saisissez cette opportunité de nous rencontrer.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.