Job Description
Description du Poste :
Dans le cadre de la stratégie de sécurité du groupe (France, États-Unis et filiales), le/la Senior Manager IS Security Specialist assure la protection du système d’information en étroite collaboration avec les équipes sécurité, infrastructure, et métiers. Il/elle contribue à :
- Piloter et optimiser la sécurité du SI à travers des projets structurants et des initiatives d’amélioration continue.
- Contribuer à la gouvernance de la sécurité du SI : définition des politiques, documentation et mise en œuvre opérationnelle
- Administrer les plateformes de sécurité et assurer la réponse aux détections et incidents de sécurité.
- Opérer dans un environnement réglementé.
- Contribuer, selon les besoins de la DSI, à des projets transverses au-delà du périmètre sécurité
Missions:
· Administration & supervision des outils de sécurité
- Administrer l’ensemble des plateformes et services de sécurité du groupe en collaboration avec son manager.
- Assurer la gestion des vulnérabilités et le traitement des incidents de sécurité en collaboration avec le SOC externalisé ; piloter les cycles de remédiation.
- Déployer, maintenir et surveiller les solutions de sécurité informatique ; mettre en œuvre les recommandations issues des audits et évaluations de risques.
- Être force de proposition sur le durcissement des infrastructures, la gestion des identités et privilèges, et l’évolution des stratégies de sécurité.
- Contribuer à l’évaluation des risques IT et à l’audit de sécurité des partenaires et sous-traitants.
· Gestion de projets sécurité
- Piloter ou contribuer aux projets de sécurité du SI depuis le cadrage jusqu’au déploiement, en coordination avec les équipes IT, métiers et prestataires.
- Apporter son expertise sécurité à tout projet IS.
· Gestion documentaire & reporting
- Rédiger et maintenir les documentations, politiques et procédures de sécurité.
· Suivi des actions & reporting
- Définir et suivre les KPI de sécurité ; produire des tableaux de bord réguliers à destination du management.
- Conduire des revues périodiques de sécurité (accès, configurations, revues d’incidents)
· Veille technologique & anticipation des menaces
- Assurer une veille active sur les évolutions des menaces cyber, des outils de sécurité et des réglementations ; formuler des recommandations d’évolution adaptées au contexte du groupe.
Compétences :
Profil :
Diplôme d’ingénieur ou Master 2 en sécurité des systèmes d’information, informatique ou domaine connexe. Certifications appréciées : CISSP, CISM
Minimum 3 ans d’expérience en sécurité des systèmes d’information. Expérience en environnement international et/ou industriel (biotech, pharma, medtech) fortement appréciée.
Compétences :
· Solide expérience d’administration sur des plateformes de sécurité : EDR/XDR, protection cloud, sécurisation des emails, gestion des identités, firewalls, bastion, SIEM, SOAR, LDAP/Active Directory.
· Expérience de gestion de plateformes M365/O365, Azure, MDM, RMM appréciée.
· Connaissance des cadres et normes de sécurité : type ISO 27001, NIST…
· Excellente maîtrise du français et de l’anglais (oral et écrit)
· Qualités rédactionnelles confirmées : capacité à rédiger des politiques, procédures et rapports clairs destinés à différents publics (technique et direction).
Autonomie, méthode et rigueur ; capacité à gérer simultanément plusieurs projets et priorités dans un environnement dynamique.
Compétences comportementales :
Curiosité : Continuer à explorer de nouveaux horizons. Se demander « Pourquoi ? » et surtout « Pourquoi pas ?
Courage : Prendre des risques intelligents et s’entraider pour s’améliorer sans cesse. Repousser les limites, transformer les challenges en opportunités. Se responsabiliser sur nos choix, nos avis, nos actes.
Collaboration : Apprendre les uns des autres. Grandir et se développer en tant qu’équipe multiculturelle et internationale, au service de nos objectifs communs.
Crédibilité : Donner le meilleur de nous-même. Notre transparence et notre savoir-faire sont la base de notre relation avec nos patients, nos partenaires, nos actionnaires. Les données et les résultats sont ce qui comptent le plus pour nous.