Responsable de la Sécurité des Systèmes d'Information (RSSI) H/F

Responsable de la Sécurité des Systèmes d'Information (RSSI) H/F

Il y a 1 mois. Faites partie des 25 premiers candidats.

Créé en 2010, Inovie est un acteur majeur du diagnostic dans les domaines de la biologie médicale humaine, vétérinaire, et l'anatomopathologie. Il représente 20 % de l'activité de la biologie médicale privée en France et dans les DOM TOM, et est également présent à l'international. Au total, 25 filiales et près de 7500 collaboratrices et collaborateurs dont 610 biologistes médicaux sont présents sur 570 sites dans nos laboratoires de proximité sur 7 grandes régions de France.

Inovie renforce actuellement sa fonction IT Groupe, et place la cybersécurité au cœur de ses préoccupations. À ce titre, le groupe ouvre de nouveaux postes au sein d’une nouvelle direction, dont la mission est d’assurer la meilleure protection de l’activité et du patrimoine de l’entreprise. Dans ce contexte, Inovie Groupe crée une fonction de RSSI régional, en charge de la sécurité des entités de sa Région, en étroite collaboration avec la fonction Groupe.

Le (ou la) Responsable de la Sécurité des Systèmes d'Information (RSSI) Régional est une personne clé dans la protection des actifs informationnels de l'entreprise. En tant que garant(e) de la sécurité des systèmes d'information, il (ou elle) joue un rôle stratégique en définissant et en mettant en œuvre des politiques de sécurité robustes, anticipe les risques et réagit rapidement aux incidents de sécurité. Il mobilise l’ensemble de l’organisation pour assurer la continuité des opérations et la protection du patrimoine de l’entreprise.

Nous recherchons une personne proactive, dotée d'un excellent sens de la communication et d'une vision stratégique, capable de diriger des initiatives de cybersécurité et de sensibiliser l'ensemble des collaborateurs aux bonnes pratiques de sécurité.

Responsabilités

1. Déployer la gouvernance et la stratégie cyber d’Inovie dans la Région.
2. Suivre les indicateurs de performance des programmes de cybersécurité et indicateurs opérationnels détectés par les outils de scoring et veiller aux remédiations des faiblesses détectées.
3. Assurer la communication au sujet des constats de sécurité au sein de la région, avec ses pairs des autres régions et filiales, les collaborateurs et la direction.
4. Gérer le programme de sensibilisation et de formation à la cybersécurité et établir des indicateurs pour mesurer l'efficacité de ce programme de formation à la sécurité pour différents publics.
5. Fournir des directives claires d'atténuation des risques pour les projets comportant des composants informatiques, y compris l'application obligatoire de contrôles.
6. Organiser dans la région les fonctions de protection du système d’information, en collaboration avec les équipes métier et les fonctions support, et avec les structures groupes, et les partenaires d’Inovie. Définir et maintenir les processus associés.

Piloter les programmes de cybersécurité

1. Contribuer à la conception des programmes de sécurité Groupe, en tant que membre du CODIR Cyber Groupe.
2. Piloter les initiatives de cybersécurité dans sa région.
3. Fournir des rapports réguliers rapportant l’avancement du déploiement des programmes de cybersécurité d’Inovie dans le cadre d'un programme d'entreprise.
4. Manager au quotidien les activités de sécurité opérationnelle.
5. Gérer le budget de la fonction de cybersécurité régional.
6. Pour un domaine cyber spécifique à définir en fonction du profil du (de la) candidat(e) et des besoins de l’entreprise ; être responsable d’une fonction Groupe, ie initier les programmes, les concevoir et en être responsable au niveau national.

Assurer les activités de détection et réponse aux incidents et crise

1. A partir d’alertes issues du SOC Groupe, ou de moyens de détection locaux, assurer la qualification des alertes et la réponse aux incidents, en coordination avec les équipes groupes et en cohérence avec les procédures définies.
2. Mener si besoin des investigations au sein de l’organisation et du système d’information sur des sujets sensibles, dans le cadre de mandats confiés par la direction, et des pratiques du métier.
3. En cas de crise cyber reconnue à l’issue d’une qualification, mobiliser la cellule de crise et mener la phase de réponse, en bonne coordination avec l’ensemble des parties prenantes définies au plan de crise.
4. Préparer les crises en menant des exercices et en maintenant en bon état de marche les sauvegardes et les procédures.

Compétences et Qualités Requises

1. Connaissances Techniques : Maîtrise professionnelle des concepts de sécurité des systèmes d'information, des réseaux, et des applications.
2. Expertise approfondie dans un des domaines de la sécurité (Infrastructures & Réseau, IAM, AppSec, Data Security, Threat Management, Sécurité Opérationnelle ou GRC).
3. Gestion des Risques : Capacité à identifier et à évaluer les risques de sécurité. Connaissance des cadres de gestion de la cybersécurité courants, tels que ISO/IEC 27001, ITIL, COBIT ainsi que ceux du NIST, y compris 800-53 et Cybersecurity Framework.
4. Analyse et Résolution de Problèmes. Pensée critique.
5. La connaissance des opérations, de l'environnement et de l'organisation d'un réseau de laboratoires serait un plus.
6. Anglais professionnel.

Éthique et savoir être

1. Collaboration : Capacité à travailler en équipe et à collaborer avec différentes parties prenantes. Expérience de gestion de projets complexes.
2. Aptitude et capacité à agir calmement et avec compétence dans des situations de forte pression et de stress élevé.
3. Haut degré d'initiative, de fiabilité et de capacité à travailler avec peu de supervision tout en étant résilient(e) au changement.
4. Haut niveau d'intégrité personnelle, et capacité à gérer professionnellement des questions confidentielles et à faire preuve d'un niveau approprié de jugement et de maturité.

Qualifications

1. Formation : Diplôme Bac +5 en informatique, en cybersécurité ou dans un domaine connexe.
2. Expérience : Expérience significative en sécurité des systèmes d'information, idéalement dans un rôle similaire.
3. Une certification professionnelle en gestion de la sécurité est souhaitable, telle que Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), Certified Information Systems Auditor (CISA) ou d'autres titres similaires.