Responsable de la Securite des Systemes d'Information RSSI H/F - Laboratoires Mayoly Spindler

MAYOLY est un groupe pharmaceutique français, acteur international de la santé grand public qui a toujours su se réinventer avec succès et se transformer pour répondre aux évolutions de notre monde.

C'est fort de cet esprit entrepreneurial et de notre culture familiale qu'aujourd'hui, MAYOLY a pour ambition de devenir un leader avec une offre globale alliant la santé et le bien-être.

3 expertises historiques nous ont permis de nous développer au fil des années : la gastroentérologie, la dermo-cosmétique et notre excellence industrielle avec 6 usines, dont 5 en France.

Chaque jour, dans plus de 100 pays, les 2200 collaborateurs de MAYOLY font progresser la prévention et les meilleurs solutions et services de santé et le bien-être.

Nous agissons avec les professionnels de santé, les autorités de santé, les institutionnels et les populations locales pour soutenir et élargir l'accès à des solutions de santé et de bien-être, fiables et efficaces partout dans le monde.

Depuis plus de 100 ans, nous nous efforçons de faire la différence pour tous.

Notre raison d'être : améliorer la santé et le bien-être de tous en offrant un meilleur quotidien à chacun.Le/la responsable de la sécurité des systèmes d'information (RSSI) s'assure de la disponibilité, l'intégrité et la confidentialité des systèmes d'information et des données du groupe Mayoly.

-Il/elle définit, met en oeuvre et contrôle la stratégie cybersécurité et la politique de sécurité de Mayoly, dans un environnement critique à forte composante réglementaire, en s'assurant que la PSSI reste alignée avec la stratégie du groupe Mayoly.

-Il/elle définit et dirige les projets visant à mettre en oeuvre la politique de sécurité

-En collaboration avec le responsable Compliance IT, il/elle gère les risques relatifs aux SI du groupe et est garant(e) de la conformité aux réglementations.

-Il/elle supervise la protection opérationnelle du SI et la gestion des incidents de sécurité. Il/elle s'assure de la sensibilisation et de la formation de l'ensemble des collaborateurs du groupe aux bonnes pratiques en termes de cybersécurité.

-Il/elle est membre de l'équipe de direction de la DDSI et, à ce titre, participe aux gestions de crise, et gère les équipes et les budgets qui lui sont confiées.

Définition et pilotage de la politique de sécurité

-Élaborer et maintenir la politique de sécurité des systèmes d'information (PSSI)

-Définir les normes, procédures et lignes directrices de sécurité

-Assurer la conformité avec les réglementations en vigueur (RGPD, HDS, etc.)

-Participer à la gouvernance SI (Comité de direction informatique)

Gestion des risques et conformité

-Réaliser des analyses de risques (EBIOS, ISO 27005...)

-Cartographier les risques SI

-Mettre en place des plans d'action de réduction des risques

-Suivre les audits internes et externes

-Être le point de contact cybersécurité pour les audits hors périmètre GxP

-Assurer une veille dans le domaine de la cybersécurité visant à connaitre les menaces émergentes, les tendances en termes de bonnes pratiques et les évolutions technologiques

Protection opérationnelle et gestion des incidents

-Déployer les outils de sécurité en collaboration avec le service infrastructure (SIEM, pare-feu, IAM, etc.)

-Surveiller les alertes de sécurité et gérer les incidents (CSIRT/plan de réponse)

-Assurer la gestion des identités et des accès (IAM) en collaboration avec le service infrastructure

-Piloter les tests de pénétration, audits techniques et revues de configuration

Sensibilisation et formation

-Mettre en place des campagnes de sensibilisation et de formation (phishing simulation, modules e-learning)

-Accompagner les métiers dans la prise en compte des enjeux de sécurité

Gestion de crise & continuité d'activité

-Développer et tester les PCA/PRA en lien avec les responsables métiers et les autres membres du comité de direction informatique

-Participer aux cellules de crise informatique, voire les animer en cas de cyber attaque.

Encadrement & Budget

-Encadrer et animer en lien fonctionnel l'équipe SecOps dédiée à la sécurité informatique

-Piloter l'ensemble des prestataires travaillant pour la sécurité informatique du groupe Mayoly

-En collaboration avec le directeur Infrastructure, élaborer les consignes à appliquer par les équipes IT locales (internes et externes) et s'assurer de leur application

-Budget : Suivi et proposition du budget sécurité annuel, arbitrage projets sécurité

Cette fonction nécessite d'avoir un Bac +5 en informatique, cybersécurité ou équivalent

Une expérience d'au minimum 8 à 10 ans en sécurité informatique est requise, dont 3 à 5 ans en RSSI ou poste similaire

Une expérience dans l'industrie pharmaceutique ou secteur réglementé est fortement souhaitée

- Anglais courant indispensable (échanges avec les autorités et partenaires internationaux)

- Connaissances en gestion de crise

- Connaissances juridiques et réglementaires de la gestion des données (usage, délais, durée de vie)

- Maîtrise de la gestion de projets (agile et cycle en V)

- Gérer des priorités et tenir des délais

- Capacité à gérer le stress et la pression clients

- Evaluer et anticiper les risques ayant un impact sur les résultats opérationnels

- Leadership, pédagogie, diplomatie

- Capacité à convaincre et à travailler en transversal

- Rigueur, sens de l'analyse et de la priorisation

- Aisance relationnelle

- Orientation métier et résultats

- Force de proposition

- Adaptabilité

- Réactivité

- Esprit d'équipe

- Connaissance des outils de sécurité (firewalls (Baracuda, CISCO Fortinet), EDR (Sentinel One), DLP, IAM (Onelogin, OKTA), etc.)

- Bonnes notions de sécurité cloud (Azure, AWS, etc.)

- Maîtrise des audits techniques, de la gestion des risques et des analyses d'impact