Chargé de Sécurité des Si H/F Servier

Job Description

ENJEUX DU POSTE :

Au sein de la Direction DDSI et du département Qualité & Sécurité des Systèmes d'Information, le/la chargé(e) de sécurité des SI - GRC a la charge de piloter, coordonner et faire évoluer les dispositifs de gouvernance de la cybersécurité, de gestion des risques et de conformité réglementaire de l'entreprise. Il/elle agit en soutien du RSSI pour s'assurer que les politiques et pratiques de sécurité sont alignées sur les exigences réglementaires, normatives (ISO 27001, NIS2, etc.) et internes.

PRINCIPALES RESPONSABILITES (liste non exhaustive)

- Gouvernance de la sécurité :
- Maintenir et faire évoluer le référentiel documentaire SSI (politiques, procédures, normes)
- Participer aux comités de sécurité et contribuer à la communication de la Cybersécurité
- Effectuer une veille réglementaire et normative (ISO 27001, NIST CSF, DORA, NIS2, IA ACT, etc)
- Gestion des risques SSI :
- Superviser les analyses de risques (ex. EBIOS RM), directement ou via les prestataires
- Suivre les plans de traitement des risques
- Accompagner les projets métiers et IT sur les volets sécurité dès leur conception.
- Sensibilisation & Reporting :
- Contribuer à la culture sécurité au sein de l'organisation
- Piloter la production d'indicateurs de sécurité, tableaux de bord et bilans GRC
- Contribuer à des campagnes de sensibilisation cybersécurité
- Pilotage du dispositif de prestataires GRC :
- Piloter les activités de l'équipe GRC externe
- Assurer le suivi de la qualité de service, des livrables et du respect des SLA/KPI
- Participer à la définition des objectifs, priorités et orientations des missions confiées à l'équipe GRC externe

Candidate profile

Formation et expérience :

- Expérience significative dans la cybersécurité GRC, avec une première expérience de pilotage de prestataires ou d'équipe.

Compétences techniques (Hard Skills) :

- Maîtrise des standards/normes
- Connaissance des obligations légales et réglementaires
- Bon niveau de compréhension des environnements techniques
- Expérience avec des outils ITSM, Gestion de projets, GRC

Compétences personnelles (Soft skills) :

- Excellentes compétences en communication : Capacité à expliquer des concepts techniques de manière claire et compréhensible, tant à des experts qu'à des non-spécialistes. Savoir rédiger des rapports et des documentations précises.
- Travail en équipe : Aptitude à collaborer efficacement avec les équipes IT et les autres départements pour intégrer les mesures de sécurité dans les projets technologiques. Capacité à apporter un soutien constant aux métiers et à travailler de manière transversale.
- Support aux métiers : Compréhension des besoins des différents métiers de l'entreprise et capacité à adapter les solutions de sécurité pour répondre à ces besoins. Savoir écouter et répondre aux préoccupations des utilisateurs.
- Gestion des priorités : Capacité à travailler sous pression et à gérer plusieurs tâches simultanément, en priorisant les actions selon leur urgence et leur importance.
- Esprit d'analyse et de résolution de problèmes : Aptitude à identifier rapidement les problèmes, à analyser les situations complexes et à proposer des solutions efficaces et pragmatiques.
- Leadership et influence : Capacité à influencer positivement les équipes et à les motiver pour adopter les meilleures pratiques de sécurité. Savoir prendre des décisions éclairées et inspirer confiance.

Langues :

- Français courant
- Anglais professionnel indispensable

Nous recherchons un(e) professionnel(le) passionné(e) par la sécurité de l'information, capable de protéger nos systèmes tout en accompagnant les équipes dans l'adoption de bonnes pratiques. Si vous êtes prêt(e) à relever ce défi, nous serions ravis de vous accueillir au sein de notre équipe à Suresnes.

Nous sommes engagés pour l'égalité des chances et le développement des talents dans toute leur diversité. Nous accordons autant de valeur à l'expérience qu'à l'envie de s'engager au quotidien pour être utile au progrès thérapeutique au bénéfice des patients. Si vous vous reconnaissez dans cette offre et ces quelques lignes, saisissez cette opportunité de nous rencontrer.