RESPONSABLE DE LA SECURITE DES SYSTEMES D'INFORMATION (RSSI)

Le / la responsable de la sécurité des systèmes d’information (RSSI) s’assure de la disponibilité, l’intégrité et la confidentialité des systèmes d’information et des données du groupe Mayoly.

• Élaborer et maintenir la politique de sécurité des systèmes d’information (PSSI)
• Définir les normes, procédures et lignes directrices de sécurité
• Assurer la conformité avec les réglementations en vigueur (RGPD, HDS, etc.)
• Participer à la gouvernance SI (Comité de direction informatique)

• Réaliser des analyses de risques (EBIOS, ISO 27005…)
• Cartographier les risques SI
• Mettre en place des plans d’action de réduction des risques
• Suivre les audits internes et externes (ANSM, KPMG, etc.)
• Être le point de contact cybersécurité pour les audits hors périmètre GxP
• Assurer une veille dans le domaine de la cybersécurité visant à connaitre les menaces émergentes, les tendances en termes de bonnes pratiques et les évolutions technologiques

• Déployer les outils de sécurité (SIEM, pare-feux, IAM, DLP, etc.)
• Surveiller les alertes de sécurité et gérer les incidents (CSIRT / plan de réponse)
• Assurer la gestion des identités et des accès (IAM)
• Piloter les tests de pénétration, audits techniques et revues de configuration

• Mettre en place des campagnes de sensibilisation et de formation (phishing simulation, modules e-learning)
• Accompagner les métiers dans la prise en compte des enjeux de sécurité

• Développer et tester les PCA / PRA en lien avec les responsables métiers et les autres membres du comité de direction informatique
• Participer aux cellules de crise informatique, voire les animer en cas de cyber attaque.

• Encadrer l’équipe dédié à la sécurité informatique
• Piloter l’ensemble des prestataires travaillant pour la sécurité informatique du groupe Mayoly
• En collaboration avec le directeur Infrastructure, élaborer les consignes à appliquer par les équipes IT locales (internes et externes) et s’assurer de leur application
• Budget : Suivi et proposition du budget sécurité annuel, arbitrage projets sécurité

Cette fonction nécessite d’avoir un Bac + 5 en informatique, cybersécurité ou équivalent

• Une expérience d’au minimum 8 à 10 ans en sécurité informatique est requise, dont 3 à 5 ans en RSSI ou poste similaire
• Une expérience dans l’industrie pharmaceutique ou sector réglementé est fortement souhaitée
• Anglais courant indispensable (échanges avec les autorités et partenaires internationaux)
• Connaissances en gestion de crise
• Connaissances juridiques et réglementaires de la gestion des données (usage, délais, durée de vie)
• Maîtrise de la gestion de projets (agile et cycle en V)
• Gérer des priorités et tenir des délais
• Capacité à gérer le stress et la pression clients
• Evaluer et anticiper les risques ayant un impact sur les résultats opérationnels
• Leadership, pédagogie, diplomatie
• Capacité à convaincre et à travailler en transversal
• Rigueur, sens de l’analyse et de la priorisation
• Aisance relationnelle
• Orientation métier et résultats
• Force de proposition
• Adaptabilité
• Réactivité
• Esprit d’équipe