Responsable Sécurité Système d'Information

Pierre Fabre is the 2nd largest dermo-cosmetics laboratory in the world, the 2nd largest private French pharmaceutical group and the market leader in France for products sold over the counter in pharmacies.

Its portfolio includes several medical franchises and international brands including Pierre Fabre Oncologie, Pierre Fabre Dermatologie, Eau Thermale Avène, Klorane, Ducray, René Furterer, A-Derma, Naturactive, Pierre Fabre Oral Care. 

Established in the Occitanie region since its creation, and manufacturing over 95% of its products in France, the Group employs some 10,000 people worldwide. Its products are distributed in about 130 countries. 86% of the Pierre Fabre Group is held by the Pierre Fabre Foundation, a government-recognized public-interest foundation, while a smaller share is owned by its employees via an employee stock ownership plan. 

In 2019, Ecocert Environment assessed the Group's corporate social and environmental responsibility approach in accordance with the ISO 26000 sustainable development standard and awarded it the "Excellence" level.

Pierre Fabre is recognized as one of the "World's Best Employers 2021" by Forbes. Our group is ranked in the Top 3 in the cosmetics industry and in the Top 10 in the pharmaceutical industry worldwide. 

Le groupe Pierre Fabre investit dans la sécurité de ses SI et à ce titre a engagé un plan ambitieux de transformation s'adossant sur des partenaires leaders dans les métiers de la cybersécurité et de l'infogérance et sur une nouvelle organisation des équipes en charge de la sécurité des SI. Ainsi au sein de la direction de la sécurité des systèmes d'information, en charge de la dimension SSI stratégique, nous cherchons à nous renforcer pour mettre en place de nouvelles méthodes et outils nous permettant une gestion des risques sécurité au plus près des enjeux métiers et de la stratégie du groupe.

Au sein de la Digital Acceleration & Information System et rattaché(e) à la Directrice de la Sécurité SI, nous recrutons un(e) responsable sécurité des systèmes d'information afin de définir et mettre en œuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont vous avez la charge, conformément à la politique de sécurité des SI et de l'information, et aux réglementations.

En tant que référent dans votre domaine, vous assurez un rôle de veille (technologique notamment), de conseil, d'assistance, d'information, de formation et d'alerte sur les risques.

Votre rôle au sein d'une entreprise pionnière en pleine expansion :

STRATÉGIE ET MISE EN ŒUVRE :

• Rédiger des politiques et des standards de sécurité

• Contrôler la mise en application de la PSSI (Politique de Sécurité des Systèmes d'Information) en France et à l'international

• Établir et tenir à jour la cartographie des menaces

• Veiller à protéger la donnée du groupe à la hauteur de sa sensibilité

• Sur les aspects techniques de la cybersécurité, identifier les activités de protection des SI et de lutte contre la cybercriminalité

• Assurer l'analyse à froid des relevés d'incidents et alertes

• Etablir et garantir la gouvernance adéquate au sein du groupe pour maîtriser le niveau de sécurité de toutes les BUs

COORDINATION DU PORTEFEUILLE PROJET SECURITE:

• Piloter la roadmap Cyber projet en coordonnant les chefs de projets

• Mettre en place un tableau de bord de suivi de l'activité sécurité stratégique

• Assurer le suivi global du budget lié à Sécurité

MISE EN PLACE DES ÉVOLUTIONS ET CERTIFICATIONS :

• Définir, mettre en place et vérifier l'application des normes, méthodes, outils et référentiels

• Certifier les applications et composants développés, notamment par l'analyse des méthodes et outils de protection des données

OUVERTURE EXTERNE ET VEILLE TECHNOLOGIQUE :

• Assurer une veille technologique et développer un plan permettant d'appréhender les nouvelles
menaces et de définir les mesures de protection à mettre en place pour lutter contre la cybercriminalité

• Participer aux colloques, forums, groupes de travail pour optimiser et améliorer les règles de sécurité et les scénarios visant à assurer la cybersécurité

• Etre l'interlocuteur reconnu des experts externes (fournisseurs, partenaires...)

Ce poste est à pourvoir au plus tôt selon vos disponibilités dans le cadre d'un CDI, à Lavaur (81).

Ce poste est compatible avec du télétravail jusqu'à 2 jours par semaine selon les règles d'entreprise.

Nous offrons un package rémunération/avantages attractifs : Intéressement, participation, Actionnariat Pierre Fabre avec abondement, Mutuelle santé et prévoyance, 16 RTT en plus des CP, participation transport collectif, CE

Vos compétences au service de projets novateurs :

Vous êtes issu(e) d'une formation de niveau Bac +5 (universitaire, ingénieur informatique, télécom) complétée par une expérience significative de 5 ans minimum dans la Cybersécurité en ayant exercé pendant au moins 3 ans une fonction similaire au sein d'un groupe international .

Vous bénéficiez d'une bonne connaissance des principaux framework de sécurité (NIST, ISO…)

Vous maîtrisez parfaitement les pratiques et méthodes de gestion des risques et d'accompagnement des métiers.

Vous avez un très bon niveau d'anglais professionnel vous permettant d'interagir à l'oral, comme à l'écrit, dans un environnement international.

Nous sommes convaincus que la diversité est une source d'épanouissement, d'équilibre social et de complémentarité pour nos collaborateurs, nos offres sont donc ouvertes à toutes et tous sans restriction.

Vous souhaitez prendre soin de votre carrière en intégrant une entreprise engagée ? Rejoignez-nous 

We are convinced that diversity is a source of fulfillment, social balance and complementarity for our employees, which is why our offers are open to all, without restriction.