Avec 1 500 employés et 14 usines sur 3 continents, STERIMED est le premier fabricant mondial de matériaux et de systèmes d'emballage à base de ressources renouvelables pour la stérilisation des dispositifs médicaux, un marché en forte croissance structurelle et d’une exigence absolue quant à la qualité et la sécurité. Sterimed développe, produit, transforme et commercialise différents types de solutions telles que des substrats formant barrière bactérienne et des emballages de stérilisation préformés, tant pour les hôpitaux que pour les fabricants de dispositifs médicaux.

En tant que LBO, Sterimed se distingue par un fort ADN entrepreneurial et poursuit depuis plusieurs années une politique de croissance externe très dynamique. Depuis sa fondation en 2016, la taille du groupe a été multipliée par 4,5 et 10 acquisitions ont été réalisées depuis 2017.

Le Chef de Projet Sécurité Informatique H/F est chargé du développement, de la révision, de la mise en œuvre et de la maintenance du programme de sécurité des systèmes d'information du groupe. Il/Elle réduit les risques au sein de l'organisation en veillant à ce que les employés connaissent et comprennent les politiques de sécurité de l'information et adoptent un comportement orienté vers la sécurité.

Responsabilités

• Élaborer, mettre en place et surveiller un programme stratégique global de gestion de la sécurité de l'information et des risques informatiques de l'entreprise.

• Collaborer directement avec les différents départements pour faciliter les processus d'évaluation et de gestion des risques.

• Mettre au point et améliorer un cadre de gestion de la sécurité de l'information. • Assurer la cohérence des politiques et normes à travers tous les projets technologiques, systèmes et services en interagissant avec les disciplines connexes via des comités.

• Diriger l'organisation de la sécurité de l'information de Sterimed.

• Travailler en partenariat avec les parties prenantes de l'entreprise pour sensibiliser aux questions de gestion des risques.

• Contribuer à la planification technologique globale de l'entreprise en fournissant une expertise actuelle et une vision future de la technologie et des systèmes.

 

Tâches

• Identifier et évaluer les principaux risques humains pour l'organisation ainsi que les comportements à modifier pour atténuer ces risques.

• Développer, réviser et maintenir un programme de sensibilisation à la sécurité visant à réduire ces risques.

• Collaborer avec les unités commerciales pour améliorer la sensibilisation à la sécurité et respecter les normes réglementaires.

• Assurer la compréhension, l'acceptation et le respect des politiques de sécurité de l'information par les employés et les tiers.

• Encourager les employés à adopter une mentalité axée sur la sécurité, au-delà de la simple conformité.

• Promouvoir l'engagement général des employés envers la sécurité.

• Mettre en place et gérer des mesures pour évaluer la conformité aux politiques de sécurité et l'efficacité du programme de sensibilisation.

• Mettre en œuvre la surveillance du réseau et l'analyse de détection des intrusions en utilisant divers outils de défense du réseau informatique, tels que les systèmes de détection/prévention des intrusions (IDS/IPS), les pare-feu et les systèmes de sécurité basés sur l'hôte (HBSS).

• Surveiller l'activité réseau pour détecter les tendances d'utilisation non autorisée.

• Examiner les alertes et les données des capteurs, puis documenter des rapports d'incidents techniques formels.

• Rechercher les menaces émergentes et les vulnérabilités pour aider à identifier les incidents de réseau.

• Fournir un support de réponse aux incidents pour les abonnés du réseau, y compris des actions d'atténuation pour contenir l'activité et faciliter l'analyse si nécessaire.

• S'assurer que les nouveaux ordinateurs, logiciels, matériels de commutation et routeurs sont testés avant leur mise en œuvre pour garantir la sécurité.

• Soutenir la création de plans de continuité des activités et de reprise après sinistre, y compris la réalisation de tests de reprise après sinistre, la publication des résultats des tests et la mise en œuvre des modifications nécessaires pour corriger les lacunes.

 

Compétences techniques

• Plus de 5 ans d'expérience réussie en tant que manager dans les opérations informatiques.

• Connaissance des principaux cadres de gestion de la sécurité de l'information, tels que ISO/IEC 27001, ITIL, COBIT ainsi que ceux du NIST, y compris 800-53 et le Cybersecurity Framework.

• Bonne compréhension de la gestion d'entreprise et connaissance pratique de la gestion des risques de sécurité de l'information et des technologies de cybersécurité.

• Connaissance à jour des méthodologies et tendances dans les domaines commercial et informatique.

 

Compétences interpersonnelles

• Excellentes compétences en communication écrite et orale en anglais et en français, capacités interpersonnelles et collaboratives, et aptitude à communiquer les technologies de l'information à des publics techniques et non techniques à différents niveaux hiérarchiques, des membres du conseil d'administration aux spécialistes techniques.

• Capacité à faire preuve de leadership dans une grande variété de domaines techniques et de situations.

• Aptitude à communiquer de manière fluide et convaincante, tant lors de réunions et de discussions que par le biais de rapports et de présentations majeurs en utilisant les outils et techniques appropriés.

• Adaptabilité et flexibilité pour gérer des situations non routinières ou inattendues.

• Excellente gestion des relations avec les partenaires commerciaux et de sous-traitance.

• Pragmatisme

• Esprit entrepreneurial

 

Sterimed s’engage à créer un environnement de travail inclusif et accessible à tous. N’hésitez pas à nous mentionner tout aménagement nécessaire pour faciliter votre participation au processus de recrutement.