CDI

Responsable securite systemes d’information

Publié il y a 9 heures par LABORATOIRES BOIRON
Rhone-Alpes, Auvergne-Rhône-Alpes
Je postule

Je crée mon compte

Je souhaite que mon CV soit visible pour les recruteurs afin qu'ils puissent me contacter directement

Description du poste

Description du poste et des missions

Le projet des Laboratoires BOIRON est de participer à l’amélioration continue de la santé publique en développant l’Homéopathie. Notre entreprise place la philosophie sociale à la base de sa réussite économique et l’épanouissement des salariés au cœur de leur efficacité. Nous aimons la convivialité, les relations simples et directes, le dialogue dans l’écoute, le respect mutuel et la transparence des règles du jeu. Les mots clés depuis 40 ans: Rigueur, Passion, Plaisir, Performance.

Si cette offre d’emploi vous intéresse, merci de postuler en ligne via le lien « https://www.boiron.fr/nous-rejoindre »

Votre Mission :

Au sein de la Direction des Systèmes d’Information, rattaché au Directeur des Systèmes d’Information, votre rôle consistera à animer le domaine de la sécurité de l’information au sein du Groupe.

A cet effet, vous serez en charge des activités suivantes :

Système de Management de la Sécurité de l’information (SMSI) 

– Animer, maintenir et faire évoluer la politique de sécurité pour le groupe

– Analyser et identifier les risques S.I. de l’entreprise en vue d’assurer la continuité de ses activités et la protection de ses informations

– Définir les axes stratégiques et animer la feuille de route  » cyber  » en pilotant les projets et budgets associés

– Sensibiliser et former l’ensemble des acteurs du SMSI

Accompagnement des directions métiers et filiales du groupe

– Gérer la diffusion des bonnes pratiques de sécurité à tous les niveaux de l’organisation, y compris au sein des filiales du groupe.

– Mettre en place une démarche autour de la sécurité du système d’information industriel

– Animer les réflexions et exercices autour de la gestion d’une crise cyber que ce soit auprès de la DSI ou des équipes métiers

– Etre le point de contact auprès des différents services de l’entreprise sur les sujets liés à la cybersécurité (direction juridique, audit interne, ressources humaines…)

– Participer aux démarches liées à la mise en œuvre de mécanismes de continuité d’activité au sein de l’entreprise

Audit et contrôle 

– Animer, maintenir et faire évoluer le plan de contrôle du SMSI en collaboration avec l’audit interne

– Réaliser ou piloter les audits du système d’information et des fournisseurs I.T., suivre les plans de remédiations associés

– Cadrer et gérer les audits S.I. réalisés par les autorités ou organismes réglementaires (Commissaires aux comptes notamment)

– Participer aux comités sécurité avec les fournisseurs critiques

Gestion opérationnelle de la sécurité

– Mettre en œuvre et animer une organisation autour de la détection et du traitement des incidents de sécurité

– Animer le processus de gestion et traitement des vulnérabilités présentes sur le S.I.

– Animer et faire évoluer la démarche de sécurité dans les projets, suivre les projets  » critiques « 

– Participer aux appels d’offres et choix des solutions de sécurité en lien avec les équipes DSI

– Gérer les revues d’accès et habilitations sur les périmètres critiques, faire évoluer la gestion des identités

Veille technologique et règlementaire 

– Identifier les nouveaux risques autour de la sécurité du système d’information de l’entreprise

– Rechercher des solutions pour répondre aux problématiques induites par l’introduction de nouvelles technologies et/ou de nouveaux usages.

– Suivre les évolutions juridiques du marché en terme de sécurité de l’information

Votre Profil : 

Titulaire d’un BAC+5 dans le domaine des S.I., vous justifiez d’une expérience d’au moins 5 ans à un poste de RSSI ou avez une expérience significative équivalente dans la cybersécurité.

Vous avez de solides connaissances autour :

– des principes d’architectures d’un S.I. et de ces briques essentielles (Hébergement, architecture système & réseaux, environnement cloud, gestion des identités…),

– des environnements technologiques (Cloud, SaaS, OnPremise, DevOps…)

– des règlements et normes en vigueur autour la sécurité de l’information (RGPD, ISO 27001, NIST…)

– de la gestion des risques S.I.

Bon niveau d’anglais souhaité.

Il y a 9 heures
Je postule

Je crée mon compte

Je souhaite que mon CV soit visible pour les recruteurs afin qu'ils puissent me contacter directement