Con 1.500 empleados y 14 fábricas en 3 continentes, STERIMED es el primer fabricante mundial de materiales y sistemas de embalaje a base de recursos renovables para la esterilización de dispositivos médicos, un mercado en fuerte crecimiento estructural y con una exigencia absoluta en cuanto a calidad y seguridad. Sterimed desarrolla, produce, transforma y comercializa diferentes tipos de soluciones como sustratos que forman una barrera bacteriana y embalajes de esterilización preformados, tanto para hospitales como para fabricantes de dispositivos médicos.

Como LBO, Sterimed se distingue por un fuerte ADN emprendedor y lleva varios años siguiendo una política de crecimiento externo muy dinámica. Desde su fundación en 2016, el tamaño del grupo se ha multiplicado por 4,5 y se han realizado 10 adquisiciones desde 2017.

El Gerente de Proyecto de Seguridad Informática es responsable del desarrollo, la revisión, la implementación y el mantenimiento del programa de seguridad de los sistemas de información del grupo. Él/Ella reduce los riesgos dentro de la organización asegurando que los empleados conozcan y comprendan las políticas de seguridad de la información y adopten un comportamiento orientado a la seguridad.

Responsabilidades

  • Desarrollar, implementar y supervisar un programa estratégico integral de gestión de la seguridad de la información y de los riesgos informáticos de la empresa.
  • Colaborar directamente con los diferentes departamentos para facilitar los procesos de evaluación y gestión de riesgos.
  • Desarrollar y mejorar un marco de gestión de la seguridad de la información.
  • Asegurar la coherencia de las políticas y normas a través de todos los proyectos tecnológicos, sistemas y servicios interactuando con las disciplinas relacionadas a través de comités.
  • Dirigir la organización de la seguridad de la información de Sterimed.
  • Trabajar en asociación con las partes interesadas de la empresa para sensibilizar sobre las cuestiones de gestión de riesgos.
  • Contribuir a la planificación tecnológica global de la empresa proporcionando experiencia actual y una visión futura de la tecnología y los sistemas.

Tareas

  • Identificar y evaluar los principales riesgos humanos para la organización, así como los comportamientos a modificar para mitigar estos riesgos.
  • Desarrollar, revisar y mantener un programa de sensibilización a la seguridad destinado a reducir estos riesgos.
  • Colaborar con las unidades de negocio para mejorar la sensibilización a la seguridad y cumplir con las normas regulatorias.
  • Asegurar la comprensión, aceptación y cumplimiento de las políticas de seguridad de la información por parte de los empleados y terceros.
  • Fomentar en los empleados una mentalidad orientada a la seguridad, más allá de la simple conformidad.
  • Promover el compromiso general de los empleados con la seguridad.
  • Implementar y gestionar medidas para evaluar el cumplimiento de las políticas de seguridad y la eficacia del programa de sensibilización.
  • Implementar la supervisión de la red y el análisis de detección de intrusiones utilizando diversas herramientas de defensa de la red informática, tales como sistemas de detección/previsión de intrusiones (IDS/IPS), cortafuegos y sistemas de seguridad basados en el host (HBSS).
  • Supervisar la actividad de la red para detectar tendencias de uso no autorizado.
  • Revisar las alertas y datos de los sensores, y luego documentar informes técnicos formales de incidentes.
  • Investigar amenazas emergentes y vulnerabilidades para ayudar a identificar incidentes de red.
  • Proporcionar soporte de respuesta a incidentes para los suscriptores de la red, incluyendo acciones de mitigación para contener la actividad y facilitar el análisis si es necesario.
  • Asegurar que los nuevos equipos, software, hardware de conmutación y enrutadores sean probados antes de su implementación para garantizar la seguridad.
  • Apoyar la creación de planes de continuidad de negocio y recuperación ante desastres, incluyendo la realización de pruebas de recuperación ante desastres, la publicación de los resultados de las pruebas y la implementación de cambios necesarios para corregir deficiencias.

Competencias técnicas

  • Más de 5 años de experiencia exitosa como gerente en operaciones informáticas.
  • Conocimiento de los principales marcos de gestión de la seguridad de la información, como ISO/IEC 27001, ITIL, COBIT, así como los del NIST, incluyendo 800-53 y el Cybersecurity Framework.
  • Buena comprensión de la gestión empresarial y conocimiento práctico de la gestión de riesgos de seguridad de la información y las tecnologías de ciberseguridad.
  • Conocimiento actualizado de las metodologías y tendencias en los ámbitos empresarial e informático.

Competencias interpersonales

  • Excelentes habilidades de comunicación escrita y oral en inglés y francés, capacidades interpersonales y colaborativas, y aptitud para comunicar las tecnologías de la información a públicos técnicos y no técnicos en diferentes niveles jerárquicos, desde miembros del consejo de administración hasta especialistas técnicos.
  • Capacidad para demostrar liderazgo en una amplia variedad de áreas técnicas y situaciones.
  • Habilidad para comunicar de manera fluida y convincente, tanto en reuniones y discusiones como a través de informes y presentaciones importantes utilizando las herramientas y técnicas apropiadas.
  • Adaptabilidad y flexibilidad para gestionar situaciones no rutinarias o inesperadas.
  • Excelente gestión de relaciones con socios comerciales y subcontratistas.
  • Pragmatismo
  • Espíritu emprendedor

Sterimed se compromete a crear un entorno de trabajo inclusivo y accesible para todos. No dude en mencionar cualquier ajuste necesario para facilitar su participación en el proceso de selección.