Nous sommes un groupe pharmaceutique à dimension humaine, international et indépendant, gouverné par une Fondation. Notre modèle, singulier, fait notre fierté mais, surtout, nous permet de servir pleinement notre vocation : « Engagés pour le progrès thérapeutique au bénéfice des patients ».
Aujourd’hui leader mondial en cardiologie, nous avons choisi de devenir un acteur focalisé et innovant en oncologie d’ici 2030, en ciblant des cancers difficiles à traiter et en y consacrant plus de 70 % de notre budget R&D. Un défi que nous poursuivons en parallèle du développement de notre activité générique pour un accès à des soins de qualité pour tous, et à moindre coût.
Nous ? 22 000 passionnés de plus de 50 nationalités, portés par un esprit d’entreprenariat. Chaque jour nous avançons avec et pour les patients, avec et pour nos équipes, portés par l’envie de prendre soin, d’oser, de nous développer, de nous engager pour être utiles à celles et ceux qui en ont besoin.
Venez vivre et contribuez à faire vivre notre engagement #MovedByYou
MISSIONS
En tant que chef d’orchestre de la gestion des vulnérabilités au sein de Servier l’expert gestion des vulnérabilités assure la supervision, la priorisation et la coordination des activités de détection, d’évaluation et de remédiations des failles de sécurité sur l’ensemble du S.I. de Servier, garantissant ainsi la réduction des risques cyber et la défense opérationnelle de l’entreprise.
PRINCIPALES RESPONSABILITES
1. Piloter la gestion des vulnérabilités du périmètre Servier monde (interne et externe)
2. Définition des périmètres des campagnes, planification et lancement des scans de vulnérabilités
3. Prise en compte des demandes de service de la QSSI pour les scans ciblés dans le cadre des analyses de risque (SPRITE)
4. Analyse des résultats de scans
5. Suivi des vulnérabilités remontées par les solutions EDR
6. Priorisation et formalisation des plans de remédiations
7. Suivi des actions de remédiations effectuées par les différentes parties prenantes ((infogérants et IT locaux à l’international)
8. Suivi du Reporting lié au niveau d’exposition de Servier
9. Suivre les alertes remontées par les CERT et les remédiations associés
10. Contribuer à l’amélioration de la gestion des vulnérabilité (couvertures des périmètres, scan en profondeur, …)
11. Réaliser une veille sur les menaces potentielles pour le SI de Servier et proposer proactivement des remédiations
12. Participer au Build To Run des nouvelles solutions de sécurité
13. Participer aux réunions de suivi des activités autour de la Cybersécurité opérationnelle
14. Contributeur à l'améliorations continues de la sécurité opérationnelle dans son ensemble (amélioration des KPI et KRI).
PROFIL
Formation :
15. Bac + 5 Ingénierie des systèmes d’information, spécialisé en cybersécurité. Certification CISSP et/ou ISO27001 est un plus
Compétences techniques (Hard Skills) :
16. Nb d’années d’expérience : Plus de 5 ans
17. Expertise technique :
18. Scans de vulnérabilités (Qualys, Nessus, Ping Castle, …)
19. Maitrise des frameworks de sécurité (OWASP, NIST, CIS),
20. Tests d'intrusion (pentesting)
21. Sécurité cloud (AWS, Azure, GCP),
22. Sécurité des réseaux ( Firewall, LAN, WAN, Wi-Fi)
23. Sécurité des systèmes (Windows, Linux)
24. Sécurité des middleware (serveur Web, base de données, …)
25. Maîtrise des protocoles de sécurité (SSL/TLS, IPsec)
26. Veille sur les menaces (Threat Intelligence),
27. Scripting et automatisation (Python, Bash)
28. Langue – anglais courant
Compétences personnelles (Soft skills) :
29. Sens des responsabilités
30. Leadership, assurance et confiance en soi
31. Bonne capacité de travailler en équipe et en transverse à plusieurs Départements/Directions
32. Vivacité d'esprit : compréhension rapide de problématiques complexes
33. Sens de l'analyse et de la synthèse
34. Capacité à prendre du recul
35. Capacité à gérer le stress de la sécurité et des imprévus
36. Méthodique, structuré(e) et orienté(e) résultat
37. Capacités rédactionnelles et de vulgarisation
38. Force de proposition
39. Sens de l’intérêt commun
Nous sommes engagés pour l’égalité des chances et le développement des talents dans toute leur diversité. Nous accordons autant de valeur à l’expérience qu’à l’envie de s’engager au quotidien pour être utile au progrès thérapeutique au bénéfice des patients. Si vous vous reconnaissez dans cette offre et ces quelques lignes, saisissez cette opportunité de nous rencontrer.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.