Manager Gestion des Vulnérabilités H/F - Servier

Nous sommes un groupe pharmaceutique à dimension humaine, international et indépendant, gouverné par une Fondation. Notre modèle, singulier, fait notre fierté mais, surtout, nous permet de servir pleinement notre vocation : « Engagés pour le progrès thérapeutique au bénéfice des patients ».

Aujourd'hui leader mondial en cardiologie, nous avons choisi de devenir un acteur focalisé et innovant en oncologie d'ici 2030, en ciblant des cancers difficiles à traiter et en y consacrant plus de 70 % de notre budget R&D. Un défi que nous poursuivons en parallèle du développement de notre activité générique pour un accès à des soins de qualité pour tous, et à moindre coût.

Nous ? 22 000 passionnés de plus de 50 nationalités, portés par un esprit d'entreprenariat. Chaque jour nous avançons avec et pour les patients, avec et pour nos équipes, portés par l'envie de prendre soin, d'oser, de nous développer, de nous engager pour être utiles à celles et ceux qui en ont besoin.

Venez vivre et contribuez à faire vivre notre engagement #MovedByYou
www.servier.comMISSIONS

En tant que chef d'orchestre de la gestion des vulnérabilités au sein de Servier l'expert gestion des vulnérabilités assure la supervision, la priorisation et la coordination des activités de détection, d'évaluation et de remédiations des failles de sécurité sur l'ensemble du S.I. de Servier, garantissant ainsi la réduction des risques cyber et la défense opérationnelle de l'entreprise.

PRINCIPALES RESPONSABILITES

- Piloter la gestion des vulnérabilités du périmètre Servier monde (interne et externe)
- Définition des périmètres des campagnes, planification et lancement des scans de vulnérabilités
- Prise en compte des demandes de service de la QSSI pour les scans ciblés dans le cadre des analyses de risque (SPRITE)
- Analyse des résultats de scans
- Suivi des vulnérabilités remontées par les solutions EDR
- Priorisation et formalisation des plans de remédiations
- Suivi des actions de remédiations effectuées par les différentes parties prenantes ((infogérants et IT locaux à l'international)
- Suivi du Reporting lié au niveau d'exposition de Servier
- Suivre les alertes remontées par les CERT et les remédiations associés
- Contribuer à l'amélioration de la gestion des vulnérabilité (couvertures des périmètres, scan en profondeur, ...)
- Réaliser une veille sur les menaces potentielles pour le SI de Servier et proposer proactivement des remédiations
- Participer au Build To Run des nouvelles solutions de sécurité
- Participer aux réunions de suivi des activités autour de la Cybersécurité opérationnelle
- Contributeur à l'améliorations continues de la sécurité opérationnelle dans son ensemble (amélioration des KPI et KRI).

PROFIL

Formation :

- Bac +5 Ingénierie des systèmes d'information, spécialisé en cybersécurité. Certification CISSP et/ou ISO27001 est un plus

Compétences techniques (Hard Skills) :

- Nb d'années d'expérience : Plus de 5 ans
- Expertise technique :
- Scans de vulnérabilités (Qualys, Nessus, Ping Castle, ...)
- Maitrise des frameworks de sécurité (OWASP, NIST, CIS),
- Tests d'intrusion (pentesting)
- Sécurité cloud (AWS, Azure, GCP),
- Sécurité des réseaux ( Firewall, LAN, WAN, Wi-Fi)
- Sécurité des systèmes (Windows, Linux)
- Sécurité des middleware (serveur Web, base de données, ...)
- Maîtrise des protocoles de sécurité (SSL/TLS, IPsec)
- Veille sur les menaces (Threat Intelligence),
- Scripting et automatisation (Python, Bash)
- Langue - anglais courant

Compétences personnelles (Soft skills) :

- Sens des responsabilités
- Leadership, assurance et confiance en soi
- Bonne capacité de travailler en équipe et en transverse à plusieurs Départements/Directions
- Vivacité d'esprit : compréhension rapide de problématiques complexes
- Sens de l'analyse et de la synthèse
- Capacité à prendre du recul
- Capacité à gérer le stress de la sécurité et des imprévus
- Méthodique, structuré(e) et orienté(e) résultat
- Capacités rédactionnelles et de vulgarisation
- Force de proposition
- Sens de l'intérêt commun

Nous sommes engagés pour l'égalité des chances et le développement des talents dans toute leur diversité. Nous accordons autant de valeur à l'expérience qu'à l'envie de s'engager au quotidien pour être utile au progrès thérapeutique au bénéfice des patients. Si vous vous reconnaissez dans cette offre et ces quelques lignes, saisissez cette opportunité de nous rencontrer.