Responsable de la Sécurité des Systèmes d'Information (RSSI) H/F

💼 Offre d'emploi

Type de contrat

Contrat à durée indéterminée

Durée de travail

Expérience

Débutant accepté

Salaire

Permis demandé

Aucune information

📍 Entreprise

Description de l'offre

CRÉÉ EN 2010, INOVIE EST UN ACTEUR MAJEUR DU DIAGNOSTIC DANS LES DOMAINES DE LA BIOLOGIE MÉDICALE HUMAINE, VÉTÉRINAIRE, ET L'ANATOMOPATHOLOGIE. IL REPRÉSENTE 20 % DE L'ACTIVITÉ DE LA BIOLOGIE MÉDICALE PRIVÉE EN FRANCE ET DANS LES DOM TOM, ET EST ÉGALEMENT PRÉSENT À L'INTERNATIONAL. AU TOTAL, 25 FILIALES ET PRÈS DE 7500 COLLABORATRICES ET COLLABORATEURS DONT 610 BIOLOGISTES MÉDICAUX SONT PRÉSENTS SUR 570 SITES DANS NOS LABORATOIRES DE PROXIMITÉ SUR 7 GRANDES RÉGIONS DE FRANCE.
INOVIE RENFORCE ACTUELLEMENT SA FONCTION IT GROUPE, ET PLACE LA CYBERSÉCURITÉ AU CŒUR DE SES PRÉOCCUPATIONS. A CE TITRE, LE GROUPE OUVRE DE NOUVEAUX POSTES AU SEIN D'UNE NOUVELLE DIRECTION, DONT LA MISSION EST D'ASSURER LA MEILLEURE PROTECTION DE L'ACTIVITÉ ET DU PATRIMOINE DE L'ENTREPRISE. DANS CE CONTEXTE, INOVIE GROUPE CRÉE UNE FONCTION DE RSSI RÉGIONAL, EN CHARGE DE LA SÉCURITÉ DES ENTITÉS DE SA RÉGION, EN ÉTROITE COLLABORATION AVEC LA FONCTION GROUPE.
LE (OU LA) RESPONSABLE DE LA SÉCURITÉ DES SYSTÈMES D'INFORMATION (RSSI) RÉGIONAL EST UNE PERSONNE CLÉ DANS LA PROTECTION DES ACTIFS INFORMATIONNELS DE L'ENTREPRISE. EN TANT QUE GARANT(E) DE LA SÉCURITÉ DES SYSTÈMES D'INFORMATION, IL (OU ELLE) JOUE UN RÔLE STRATÉGIQUE EN DÉFINISSANT ET EN METTANT EN ŒUVRE DES POLITIQUES DE SÉCURITÉ ROBUSTES, ANTICIPE LES RISQUES ET RÉAGIT RAPIDEMENT AUX INCIDENTS DE SÉCURITÉ. IL MOBILISE L'ENSEMBLE DE L'ORGANISATION POUR ASSURER LA CONTINUITÉ DES OPÉRATIONS ET LA PROTECTION DU PATRIMOINE DE L'ENTREPRISE.
NOUS RECHERCHONS UNE PERSONNE PROACTIVE, DOTÉE D'UN EXCELLENT SENS DE LA COMMUNICATION ET D'UNE VISION STRATÉGIQUE, CAPABLE DE DIRIGER DES INITIATIVES DE CYBERSÉCURITÉ ET DE SENSIBILISER L'ENSEMBLE DES COLLABORATEURS AUX BONNES PRATIQUES DE SÉCURITÉ.
 
 
DÉPLOYER LA GOUVERNANCE ET LA STRATÉGIE CYBER D'INOVIE DANS LA RÉGION
O   SUIVRE LES INDICATEURS DE PERFORMANCE DES PROGRAMMES DE CYBERSÉCURITÉ ET INDICATEURS OPÉRATIONNELS DÉTECTÉS PAR LES OUTILS DE SCORING ET VEILLER AUX REMÉDIATIONS DES FAIBLESSES DÉTECTÉES.
O   ASSURER LA COMMUNICATION AU SUJET DES CONSTATS DE SÉCURITÉ AU SEIN DE LA RÉGION, AVEC SES PAIRS DES AUTRES RÉGIONS ET FILIALES, LES COLLABORATEURS ET LA DIRECTION.
O   GÉRER LE PROGRAMME DE SENSIBILISATION ET DE FORMATION À LA CYBERSÉCURITÉ ET ÉTABLIR DES INDICATEURS POUR MESURER L'EFFICACITÉ DE CE PROGRAMME DE FORMATION À LA SÉCURITÉ POUR DIFFÉRENTS PUBLICS.
O   FOURNIR DES DIRECTIVES CLAIRES D'ATTÉNUATION DES RISQUES POUR LES PROJETS COMPORTANT DES COMPOSANTS INFORMATIQUES, Y COMPRIS L'APPLICATION OBLIGATOIRE DE CONTRÔLES.
O   ORGANISER DANS LA RÉGION LES FONCTIONS DE PROTECTION DU SYSTÈME D'INFORMATION, EN COLLABORATION AVEC LES ÉQUIPES MÉTIER ET LES FONCTIONS SUPPORT, ET AVEC LES STRUCTURES GROUPES, ET LES PARTENAIRES D'INOVIE. DÉFINIR ET MAINTENIR LES PROCESSUS ASSOCIÉS.
PILOTER LES PROGRAMMES DE CYBERSÉCURITÉ 
O   CONTRIBUER À LA CONCEPTION DES PROGRAMMES DE SÉCURITÉ GROUPE, EN TANT QUE MEMBRE DU CODIR CYBER GROUPE
O   PILOTER LES INITIATIVES DE CYBERSÉCURITÉ DANS SA RÉGION
O   FOURNIR DES RAPPORTS RÉGULIERS RAPPORTANT L'AVANCEMENT DU DÉPLOIEMENT DES PROGRAMMES DE CYBERSÉCURITÉ D'INOVIE DANS LE CADRE D'UN PROGRAMME D'ENTREPRISE
O   MANAGER AU QUOTIDIEN LES ACTIVITÉS DE SÉCURITÉ OPÉRATIONNELLE
O   GÉRER LE BUDGET DE LA FONCTION DE CYBERSÉCURITÉ RÉGIONAL
O   POUR UN DOMAINE CYBER SPÉCIFIQUE À DÉFINIR EN FONCTION DU PROFIL DU (DE LA) CANDIDAT(E) ET DES BESOINS DE L'ENTREPRISE ; ÊTRE RESPONSABLE D'UNE FONCTION GROUPE, IE INITIER LES PROGRAMMES, LES CONCEVOIR ET EN ÊTRE RESPONSABLE AU NIVEAU NATIONAL.
 
ASSURER LES ACTIVITÉS DE DÉTECTION ET RÉPONSE AUX INCIDENTS ET CRISE
O   A PARTIR D'ALERTES ISSUES DU SOC GROUPE, OU DE MOYENS DE DÉTECTION LOCAUX, ASSURER LA QUALIFICATION DES ALERTES ET LA RÉPONSE AUX INCIDENTS, EN COORDINATION AVEC LES ÉQUIPES GROUPES ET EN COHÉRENCE AVEC LES PROCÉDURES DÉFINIES.
O   MENER SI BESOIN DES INVESTIGATIONS AU SEIN DE L'ORGANISATION ET DU SYSTÈME D'INFORMATION SUR DES SUJETS SENSIBLES, DANS LE CADRE DE MANDATS CONFIÉS PAR LA DIRECTION, ET DES PRATIQUES DU MÉTIER.
O   EN CAS DE CRISE CYBER RECONNUE À L'ISSUE D'UNE QUALIFICATION, MOBILISER LA CELLULE DE CRISE ET MENER LA PHASE DE RÉPONSE, EN BONNE COORDINATION AVEC L'ENSEMBLE DES PARTIES PRENANTES DÉFINIES AU PLAN DE CRISE.
O   PRÉPARER LES CRISES EN MENANT DES EXERCICES ET EN MAINTENANT EN BON ÉTAT DE MARCHE LES SAUVEGARDES ET LES PROCÉDURES
 
COMPÉTENCES ET QUALITÉS REQUISES :
O   CONNAISSANCES TECHNIQUES : MAÎTRISE PROFESSIONNELLE DES CONCEPTS DE SÉCURITÉ DES SYSTÈMES D'INFORMATION, DES RÉSEAUX, ET DES APPLICATIONS.
O   EXPERTISE APPROFONDIE DANS UN DES DOMAINES DE LA SÉCURITÉ (INFRASTRUCTURES & RÉSEAU, IAM, APPSEC, DATA SECURITY, THREAT MAN