Chargement en cours
Postuler

RESPONSABLE DE LA SECURITE DES SYSTEMES D'INFORMATION (RSSI)

ÎLE-DE-FRANCE
il y a 14 jours

Le/la responsable de la sécurité des systèmes d’information (RSSI) s’assure de la disponibilité, l’intégrité et la confidentialité des systèmes d’information et des données du groupe Mayoly.

  • Il/elle définit, met en œuvre et contrôle la stratégie cybersécurité et la politique de sécurité de Mayoly, dans un environnement critique à forte composante réglementaire, en s’assurant que la PSSI reste aligné avec la stratégie du groupe Mayoly.
  • Il/elle définit et dirige les projets visant à mettre en œuvre la politique de sécurité
  • En collaboration avec le responsable Compliance IT, il/elle gère les risques relatifs aux SI du groupe et est garant(e) de la conformité aux réglementations.
  • Il/elle supervise la protection opérationnelle du SI et la gestion des incidents de sécurité. Il/elle s’assure de la sensibilisation et de la formation de l’ensemble des collaborateurs du groupe aux bonnes pratiques en termes de cyber sécurité.
  • Il/elle est membre de l’équipe de direction de la DDSI et, à ce titre, participe aux gestions de crise, et gère les équipes et les budgets qui lui sont confiées.

Définition et pilotage de la politique de sécurité

  • Élaborer et maintenir la politique de sécurité des systèmes d’information (PSSI)
  • Définir les normes, procédures et lignes directrices de sécurité
  • Assurer la conformité avec les réglementations en vigueur (RGPD, HDS, etc.)
  • Participer à la gouvernance SI (Comité de direction informatique)

Gestion des risques et conformité

  • Réaliser des analyses de risques (EBIOS, ISO 27005…)
  • Cartographier les risques SI
  • Mettre en place des plans d’action de réduction des risques
  • Suivre les audits internes et externes (ANSM, KPMG, etc.)
  • Être le point de contact cybersécurité pour les audits hors périmètre GxP
  • Assurer une veille dans le domaine de la cybersécurité visant à connaitre les menaces émergentes, les tendances en termes de bonnes pratiques et les évolutions technologiques

Protection opérationnelle et gestion des incidents

  • Déployer les outils de sécurité (SIEM, pare-feux, IAM, DLP, etc.)
  • Surveiller les alertes de sécurité et gérer les incidents (CSIRT/plan de réponse)
  • Assurer la gestion des identités et des accès (IAM)
  • Piloter les tests de pénétration, audits techniques et revues de configuration


Sensibilisation et formation

  • Mettre en place des campagnes de sensibilisation et de formation (phishing simulation, modules e-learning)
  • Accompagner les métiers dans la prise en compte des enjeux de sécurité

Gestion de crise & continuité d’activité

  • Développer et tester les PCA/PRA en lien avec les responsables métiers et les autres membres du comité de direction informatique
  • Participer aux cellules de crise informatique, voire les animer en cas de cyber attaque.

Encadrement & Budget

  • Encadrer l’équipe dédié à la sécurité informatique
  • Piloter l’ensemble des prestataires travaillant pour la sécurité informatique du groupe Mayoly
  • En collaboration avec le directeur Infrastructure, élaborer les consignes à appliquer par les équipes IT locales (internes et externes) et s’assurer de leur application
  • Budget : Suivi et proposition du budget sécurité annuel, arbitrage projets sécurité

Profil recherché

Cette fonction nécessite d’avoir un Bac + 5 en informatique, cybersécurité ou équivalent

  • Une expérience d’au minimum 8 à 10 ans en sécurité informatique est requise, dont 3 à 5 ans en RSSI ou poste similaire
  • Une expérience dans l’industrie pharmaceutique ou secteur réglementé est fortement souhaitée
  • Anglais courant indispensable (échanges avec les autorités et partenaires internationaux)
  • Connaissances en gestion de crise
  • Connaissances juridiques et réglementaires de la gestion des données (usage, délais, durée de vie)
  • Maîtrise de la gestion de projets (agile et cycle en V)
  • Gérer des priorités et tenir des délais
  • Capacité à gérer le stress et la pression clients
  • Evaluer et anticiper les risques ayant un impact sur les résultats opérationnels
  • Leadership, pédagogie, diplomatie
  • Capacité à convaincre et à travailler en transversal
  • Rigueur, sens de l’analyse et de la priorisation
  • Aisance relationnelle
  • Orientation métier et résultats
  • Force de proposition
  • Adaptabilité
  • Réactivité
  • Esprit d’équipe

Entreprise
MAYOLY
Plateforme de publication
JOBRAPIDO
Offres pouvant vous intéresser
RESPONSABLE DE LA SECURITE DES SYSTEMES D'INFORMATION (RSSI)
PARIS, 75
il y a 14 jours
Responsable Service Sécurité Informatique (H/F) (CDI)
SAINT-DENIS, 93
il y a 1 mois
Consultant GRC Confirmé H/F - Remote possible
ORLÉANS, 45
il y a 15 jours
Consultant GRC Confirmé H/F - Remote possible
ANNECY, 74
il y a 15 jours
Soyez le premier à postuler aux nouvelles offres
Pas intéressé En savoir plus
Soyez le premier à postuler aux nouvelles offres
Créez gratuitement et simplement une alerte pour être averti de l’ajout de nouvelles offres correspondant à vos attentes.
* Champs obligatoires
Ex: boulanger, comptable ou infirmière
Pas intéressé
Alerte crée avec succès
Fermer