Manager Gestion des Vulnérabilités H/F Servier

MISSIONS

En tant que chef d'orchestre de la gestion des vulnérabilités au sein de Servier l'expert gestion des vulnérabilités assure la supervision, la priorisation et la coordination des activités de détection, d'évaluation et de remédiations des failles de sécurité sur l'ensemble du S.I. de Servier, garantissant ainsi la réduction des risques cyber et la défense opérationnelle de l'entreprise.

PRINCIPALES RESPONSABILITES

- Piloter la gestion des vulnérabilités du périmètre Servier monde (interne et externe)
- Définition des périmètres des campagnes, planification et lancement des scans de vulnérabilités
- Prise en compte des demandes de service de la QSSI pour les scans ciblés dans le cadre des analyses de risque (SPRITE)
- Analyse des résultats de scans
- Suivi des vulnérabilités remontées par les solutions EDR
- Priorisation et formalisation des plans de remédiations
- Suivi des actions de remédiations effectuées par les différentes parties prenantes ((infogérants et IT locaux à l'international)
- Suivi du Reporting lié au niveau d'exposition de Servier
- Suivre les alertes remontées par les CERT et les remédiations associés
- Contribuer à l'amélioration de la gestion des vulnérabilité (couvertures des périmètres, scan en profondeur, ...)
- Réaliser une veille sur les menaces potentielles pour le SI de Servier et proposer proactivement des remédiations
- Participer au Build To Run des nouvelles solutions de sécurité
- Participer aux réunions de suivi des activités autour de la Cybersécurité opérationnelle
- Contributeur à l'améliorations continues de la sécurité opérationnelle dans son ensemble (amélioration des KPI et KRI).

PROFIL

Formation :

- Bac +5 Ingénierie des systèmes d'information, spécialisé en cybersécurité. Certification CISSP et/ou ISO27001 est un plus

Compétences techniques (Hard Skills) :

- Nb d'années d'expérience : Plus de 5 ans
- Expertise technique :
- Scans de vulnérabilités (Qualys, Nessus, Ping Castle, ...)
- Maitrise des frameworks de sécurité (OWASP, NIST, CIS),
- Tests d'intrusion (pentesting)
- Sécurité cloud (AWS, Azure, GCP),
- Sécurité des réseaux ( Firewall, LAN, WAN, Wi-Fi)
- Sécurité des systèmes (Windows, Linux)
- Sécurité des middleware (serveur Web, base de données, ...)
- Maîtrise des protocoles de sécurité (SSL/TLS, IPsec)
- Veille sur les menaces (Threat Intelligence),
- Scripting et automatisation (Python, Bash)
- Langue - anglais courant

Compétences personnelles (Soft skills) :

- Sens des responsabilités
- Leadership, assurance et confiance en soi
- Bonne capacité de travailler en équipe et en transverse à plusieurs Départements/Directions
- Vivacité d'esprit : compréhension rapide de problématiques complexes
- Sens de l'analyse et de la synthèse
- Capacité à prendre du recul
- Capacité à gérer le stress de la sécurité et des imprévus
- Méthodique, structuré(e) et orienté(e) résultat
- Capacités rédactionnelles et de vulgarisation
- Force de proposition
- Sens de l'intérêt commun

Nous sommes engagés pour l'égalité des chances et le développement des talents dans toute leur diversité. Nous accordons autant de valeur à l'expérience qu'à l'envie de s'engager au quotidien pour être utile au progrès thérapeutique au bénéfice des patients. Si vous vous reconnaissez dans cette offre et ces quelques lignes, saisissez cette opportunité de nous rencontrer.