Senior Manager, IS Security Specialist

Description du Poste :
--------------------------

Dans le cadre de la stratégie de sécurité du groupe (France, États\-Unis et filiales), le/la Senior Manager IS Security Specialist assure la protection du système d’information en étroite collaboration avec les équipes sécurité, infrastructure, et métiers. Il/elle contribue à :

• Piloter et optimiser la sécurité du SI à travers des projets structurants et des initiatives d’amélioration continue.


• Contribuer à la gouvernance de la sécurité du SI : définition des politiques, documentation et mise en œuvre opérationnelle


• Administrer les plateformes de sécurité et assurer la réponse aux détections et incidents de sécurité.


• Opérer dans un environnement réglementé.


• Contribuer, selon les besoins de la DSI, à des projets transverses au\-delà du périmètre sécurité

• Administration \& supervision des outils de sécurité


• Administrer l’ensemble des plateformes et services de sécurité du groupe en collaboration avec son manager.


• Assurer la gestion des vulnérabilités et le traitement des incidents de sécurité en collaboration avec le SOC externalisé ; piloter les cycles de remédiation.


• Déployer, maintenir et surveiller les solutions de sécurité informatique ; mettre en œuvre les recommandations issues des audits et évaluations de risques.


• Être force de proposition sur le durcissement des infrastructures, la gestion des identités et privilèges, et l’évolution des stratégies de sécurité.


• Contribuer à l’évaluation des risques IT et à l’audit de sécurité des partenaires et sous\-traitants.


• Gestion de projets sécurité


• Piloter ou contribuer aux projets de sécurité du SI depuis le cadrage jusqu’au déploiement, en coordination avec les équipes IT, métiers et prestataires.


• Apporter son expertise sécurité à tout projet IS.


• Gestion documentaire \& reporting


• Rédiger et maintenir les documentations, politiques et procédures de sécurité.


• Suivi des actions \& reporting


• Définir et suivre les KPI de sécurité ; produire des tableaux de bord réguliers à destination du management.


• Conduire des revues périodiques de sécurité (accès, configurations, revues d’incidents)


• Veille technologique \& anticipation des menaces


• Assurer une veille active sur les évolutions des menaces cyber, des outils de sécurité et des réglementations ; formuler des recommandations d’évolution adaptées au contexte du groupe.

Profil :

Diplôme d’ingénieur ou Master 2 en sécurité des systèmes d’information, informatique ou domaine connexe. Certifications appréciées : CISSP, CISM

Minimum 3 ans d’expérience en sécurité des systèmes d’information. Expérience en environnement international et/ou industriel (biotech, pharma, medtech) fortement appréciée.

Compétences :

• Solide expérience d’administration sur des plateformes de sécurité : EDR/XDR, protection cloud, sécurisation des emails, gestion des identités, firewalls, bastion, SIEM, SOAR, LDAP/Active Directory.


• Expérience de gestion de plateformes M365/O365, Azure, MDM, RMM appréciée.


• Connaissance des cadres et normes de sécurité : type ISO 27001, NIST…


• Excellente maîtrise du français et de l’anglais (oral et écrit)


• Qualités rédactionnelles confirmées : capacité à rédiger des politiques, procédures et rapports clairs destinés à différents publics (technique et direction).

Compétences comportementales :

• Curiosité : Continuer à explorer de nouveaux horizons. Se demander « Pourquoi ? » et surtout « Pourquoi pas ?


• Courage : Prendre des risques intelligents et s’entraider pour s’améliorer sans cesse. Repousser les limites, transformer les challenges en opportunités. Se responsabiliser sur nos choix, nos avis, nos actes.


• Collaboration : Apprendre les uns des autres. Grandir et se développer en tant qu’équipe multiculturelle et internationale, au service de nos objectifs communs.


• Crédibilité : Donner le meilleur de nous\-même. Notre transparence et notre savoir\-faire sont la base de notre relation avec nos patients, nos partenaires, nos actionnaires. Les données et les résultats sont ce qui comptent le plus pour nous.

Cette annonce provient de indeed. Voir l'annonce originale ↗