En tant qu'Analyste Senior en Cybersécurité, vous jouerez un rôle de premier plan dans l'accompagnement de Pharamascience vers une maturité accrue en matière de cybersécurité. Vous serez responsable de l'analyse des menaces, de l'optimisation de notre posture de sécurité et de la maîtrise de notre écosystème technologique, notamment la suite de sécurité Microsoft. Nous recherchons un expert doté d'un esprit analytique aiguisé, d'une volonté d'enrichissement continu et d'une capacité à naviguer dans un paysage technologique complexe pour protéger nos actifs critiques.
Responsabilités:
Stratégie et Maturité de la Sécurité
- Contribuer activement à l'élaboration et à la mise en œuvre de la stratégie de cybersécurité.
- Évaluer et améliorer continuellement la maturité de la sécurité en s'appuyant sur des cadres reconnus (NIST, ISO 27001).
- Agir en tant que référent technique et conseiller la direction sur les orientations stratégiques en matière de sécurité.
Gestion des Outils et Technologies
- Administrer, configurer et optimiser la suite de sécurité Microsoft (Microsoft Sentinel, Defender for Endpoint, etc.).
- Gérer et intégrer une boîte à outils de sécurité diversifiée (SIEM, EDR, NDR, WAF, etc.) pour assurer une couverture complète.
- Automatiser les processus de sécurité et les réponses aux incidents pour améliorer l'efficacité opérationnelle.
Analyse et Détection des Menaces
- Mener des analyses approfondies des menaces et des vulnérabilités pour identifier les risques potentiels.
- Développer et affiner les scénarios de détection et les règles de corrélation.
- Utiliser le renseignement sur les menaces (Threat Intelligence) pour anticiper les attaques et adapter nos défenses de manière proactive.
Amélioration de la Posture de Sécurité
- Conduire des évaluations de sécurité régulières pour identifier les failles.
- Proposer et mettre en œuvre des mesures correctives pour renforcer la posture de sécurité globale.
- Promouvoir une culture de la sécurité au sein de l'organisation par la formation et la sensibilisation.
Gouvernance, Risque et Conformité (GRC)
- Assurer la conformité avec les réglementations en vigueur dans le secteur pharmaceutique.
- Participer aux audits de sécurité et répondre aux exigences de conformité.
- Gérer les risques de sécurité de l'information tout au long de leur cycle de vie.
Habiletés, connaissances et aptitudes:
Qualifications:
- Certifications : Les certifications professionnelles telles que CISSP, CISM, GIAC, ou des certifications spécifiques à Microsoft (par exemple, AZ-500, SC-200) sont fortement appréciées.
- Expérience Sectorielle : Une expérience préalable dans le secteur pharmaceutique ou un autre environnement hautement réglementé est un atout majeur.
- Compétences en Scripting : Capacité à utiliser des langages de script (ex: PowerShell, Python) pour automatiser des tâches de sécurité.
Obligatoire
-
5 - 8 years: 5 à 8 ans d'expérience
Préféré
-
Baccalauréat or better in Informatique - Computer Science
