RESPONSABLE DE LA SECURITE DES SYSTEMES D'INFORMATION (RSSI) - H/F
L'entreprise
MAYOLY est un groupe pharmaceutique français, acteur international de la santé grand public qui a toujours su se réinventer avec succès et se transformer pour répondre aux évolutions de notre monde.
C’est fort de cet esprit entrepreneurial et de notre culture familiale qu’aujourd’hui, MAYOLY a pour ambition de devenir un leader avec une offre globale alliant la santé et le bien-être.
3 expertises historiques nous ont permis de nous développer au fil des années : la gastroentérologie, la dermo-cosmétique et notre excellence industrielle avec 6 usines, dont 5 en France.
Chaque jour, dans plus de 100 pays, les 2200 collaborateurs de MAYOLY font progresser la prévention et les meilleurs solutions et services de santé et le bien-être.
Nous agissons avec les professionnels de santé, les autorités de santé, les institutionnels et les populations locales pour soutenir et élargir l’accès à des solutions de santé et de bien-être, fiables et efficaces partout dans le monde.
Depuis plus de 100 ans, nous nous efforçons de faire la différence pour tous.
Notre raison d’être : améliorer la santé et le bien-être de tous en offrant un meilleur quotidien à chacun.
Le poste
Le/la responsable de la sécurité des systèmes d’information (RSSI) s’assure de la disponibilité, l’intégrité et la confidentialité des systèmes d’information et des données du groupe Mayoly.
•Il/elle définit, met en œuvre et contrôle la stratégie cybersécurité et la politique de sécurité de Mayoly, dans un environnement critique à forte composante réglementaire, en s’assurant que la PSSI reste alignée avec la stratégie du groupe Mayoly.
•Il/elle définit et dirige les projets visant à mettre en œuvre la politique de sécurité
•En collaboration avec le responsable Compliance IT, il/elle gère les risques relatifs aux SI du groupe et est garant(e) de la conformité aux réglementations.
•Il/elle supervise la protection opérationnelle du SI et la gestion des incidents de sécurité. Il/elle s’assure de la sensibilisation et de la formation de l’ensemble des collaborateurs du groupe aux bonnes pratiques en termes de cybersécurité.
•Il/elle est membre de l’équipe de direction de la DDSI et, à ce titre, participe aux gestions de crise, et gère les équipes et les budgets qui lui sont confiées.
Définition et pilotage de la politique de sécurité
•Élaborer et maintenir la politique de sécurité des systèmes d’information (PSSI)
•Définir les normes, procédures et lignes directrices de sécurité
•Assurer la conformité avec les réglementations en vigueur (RGPD, HDS, etc.)
•Participer à la gouvernance SI (Comité de direction informatique)
Gestion des risques et conformité
•Réaliser des analyses de risques (EBIOS, ISO 27005…)
•Cartographier les risques SI
•Mettre en place des plans d’action de réduction des risques
•Suivre les audits internes et externes
•Être le point de contact cybersécurité pour les audits hors périmètre GxP
•Assurer une veille dans le domaine de la cybersécurité visant à connaitre les menaces émergentes, les tendances en termes de bonnes pratiques et les évolutions technologiques
Protection opérationnelle et gestion des incidents
•Déployer les outils de sécurité en collaboration avec le service infrastructure (SIEM, pare-feu, IAM, etc.)
•Surveiller les alertes de sécurité et gérer les incidents (CSIRT/plan de réponse)
•Assurer la gestion des identités et des accès (IAM) en collaboration avec le service infrastructure
•Piloter les tests de pénétration, audits techniques et revues de configuration
Sensibilisation et formation
•Mettre en place des campagnes de sensibilisation et de formation (phishing simulation, modules e-learning)
•Accompagner les métiers dans la prise en compte des enjeux de sécurité
Gestion de crise & continuité d’activité
•Développer et tester les PCA/PRA en lien avec les responsables métiers et les autres membres du comité de direction informatique
•Participer aux cellules de crise informatique, voire les animer en cas de cyber attaque.
Encadrement & Budget
•Encadrer et animer en lien fonctionnel l’équipe SecOps dédiée à la sécurité informatique
•Piloter l’ensemble des prestataires travaillant pour la sécurité informatique du groupe Mayoly
•En collaboration avec le directeur Infrastructure, élaborer les consignes à appliquer par les équipes IT locales (internes et externes) et s’assurer de leur application
•Budget : Suivi et proposition du budget sécurité annuel, arbitrage projets sécurité
Profil recherché
Cette fonction nécessite d’avoir un Bac + 5 en informatique, cybersécurité ou équivalent
Une expérience d’au minimum 8 à 10 ans en sécurité informatique est requise, dont 3 à 5 ans en RSSI ou poste similaire
Une expérience dans l’industrie pharmaceutique ou secteur réglementé est fortement souhaitée
- Anglais courant indispensable (échanges avec les autorités et partenaires internationaux)
- Connaissances en gestion de crise
- Connaissances juridiques et réglementaires de la gestion des données (usage, délais, durée de vie)
- Maîtrise de la gestion de projets (agile et cycle en V)
- Gérer des priorités et tenir des délais
- Capacité à gérer le stress et la pression clients
- Evaluer et anticiper les risques ayant un impact sur les résultats opérationnels
- Leadership, pédagogie, diplomatie
- Capacité à convaincre et à travailler en transversal
- Rigueur, sens de l’analyse et de la priorisation
- Aisance relationnelle
- Orientation métier et résultats
- Force de proposition
- Adaptabilité
- Réactivité
- Esprit d’équipe
- Connaissance des outils de sécurité (firewalls (Baracuda, CISCO Fortinet), EDR (Sentinel One), DLP, IAM (Onelogin, OKTA), etc.)
- Bonnes notions de sécurité cloud (Azure, AWS, etc.)
- Maîtrise des audits techniques, de la gestion des risques et des analyses d’impact
Éléments nécessaires pour postuler
Pour valider votre candidature, nous vous demandons de fournir les éléments suivants, vous devrez télécharger les pièces demandées directement lors de votre inscription.
Toute candidature incomplète ne sera pas traitée par nos services.
Document(s) :
Candidature facile