Expert Cyber-Sécurité/ RSSI

Expert Cyber-Sécurité/ RSSI

StinePartners, cabinet de chasse de têtes spécialisé sur les recrutements informatiques et Digital Middle et Top Management recherche pour un de ses client (client final), un laboratoire pharmaceutique basé en IDF :

Expert Cyber-Sécurité RSSI (Rattaché directement au CIO)

Le RSSI a pour mission de définir la politique de sécurité du SI de la société (prévention, protection, défense, résilience/remédiation) et de veiller à son application.  Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès du CIO et du COMEX, et il garantit la sécurité opérationnelle et la continuité d’activité des systèmes.

ACTIVITES PRINCIPALES :

  • Définition des objectifs et des besoins de sécurité liés à toutes les composantes du SI et plus largement aux moyens de communication.
  • Définition et mise en place des procédures, normes et standards liés à la sécurité des SI et de l’information, participation à la réalisation de la charte de sécurité.
  • Cartographie et gestion des risques opérationnels : identification et instruction de l’ensemble des actions de réduction et de maîtrise des risques.
  • Appui à l’animation de la gouvernance de la sécurité (plans de remédiation, animation du processus de sécurité).
  • Proposition et mise en place d’indicateurs nécessaires à une surveillance permanente de la sécurité des données.
  • Formation et sensibilisation des directions opérationnelles et métiers au sujet de la sécurité de l’information.
  • Veille technologique sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI.
  • Préparation et mise en œuvre d’un plan de continuité informatique et d’un plan de reprise informatique, dans le cadre du plan de continuité des activités (PCA) et du plan de reprise des activités (PRA).
  • Pilotage des audits, contrôle de la bonne application par les équipes des principes et règles de sécurité.
  • Budget alloué : 1 million d’euros/ l’ensemble de l’informatique est sur le cloud

COMPETENCES REQUISES :

Doté d’un Bac+5 ingénieur informatique pluridisciplinaire, vous disposez au minimum de 3 ans d’expérience en Sécurité des SI et opérant à un poste similaire, expérience acquise au sein de cabinets de conseil et/ou sociétés de services informatique et/ou de DSI de grandes entreprises.

Vous maîtrisez :

  • Réseaux, systèmes, et sécurité globale des systèmes d’information
  • Cadre réglementaire et protection des données personnelles (RGPD)
  • Formation et communication
  • Méthode d’analyse des risques

Maîtrise courante du français et de l’anglais (contexte international)