POSTE : Expert Run Cybersécurité H/F DESCRIPTION : MISSIONS L'expert RUN Cybersécurité joue un rôle central dans la sécurisation et la continuité opérationnelle du S.I.. Les missions consisteront à assurer le suivi de l'exploitation et l'organisation des dispositifs de cybersécurité en garantissant leur conformité et leur efficacité face aux menaces actuelles. L'expert RUN Cybersécurité veille au bon fonctionnement, à la surveillance et à l'amélioration continue des dispositifs de sécurité en place, en étant en première ligne pour assurer la cybersécurité au quotidien. PRINCIPALES RESPONSABILITES - Fournir une expertise technique transverse et de bout en bout sur les incidents cybersécurité - Qualification - Investigation - Proposition de remédiations - Suivi des actions de remédiations effectuées par les différentes parties prenantes (infogérant et IT locaux à l'international) - Contribuer à l'amélioration des services de détection et de réponse aux incidents de sécurité (challenge et amélioration des capacités de couverture lié aux menaces émergentes) - Suivre le service de gestion de sécurisation des DNS (mise en conformité DMARC) - Réaliser une veille sur les menaces potentielles pour le SI de Servier et proposer proactivement des remédiations - Participer aux réunions de suivi des activités autour de la Cybersécurité opérationnelle - Remonter les indicateurs nécessaires au Reporting - Contributeur à l'améliorations continues de la sécurité opérationnelle dans son ensemble (amélioration des KPI et KRI). PROFIL Formation : - Bac +5 Ingénierie des systèmes d'information, spécialisé en cybersécurité. - Une certification CISSP et/ou ISO27001 est un plus Compétences techniques (Hard Skills) : - Nb d'années d'expérience : Plus de 5 ans - Expertise technique : - Analyse et gestion des logs de sécurité (SIEM, EDR, XDR), réponse et gestion des incidents de sécurité (CSIRT/CERT) - Analyse forensique numérique (forensics) - Tests d'intrusion (pentesting) et scans de vulnérabilités - Gestion des systèmes de détection et de prévention des intrusions (IDS/IPS) - Sécurité des réseaux (LAN, WAN, Wi-Fi) et des systèmes (Windows, Linux), - Maîtrise des protocoles de sécurité (SSL/TLS, IPsec) - Connaissance des frameworks de sécurité (MITRE ATT&CK), - Veille sur les menaces (Threat Intelligence), - Scripting et automatisation (Python, Bash) - Sécurité cloud (AWS, Azure, GCP), - Gestion de la sécurité des DNS (DMARC) - Langue - anglais courant Compétences personnelles (Soft skills) : - Sens des responsabilités - Leadership, assurance et confiance en soi - Bonne capacité de travailler en équipe et en transverse à plusieurs Départements/Directions - Vivacité d'esprit : compréhension rapide de problématiques complexes - Sens de l'analyse et de la synthèse - Capacité à prendre du recul - Capacité à gérer le stress de la sécurité et des imprévus - Méthodique, structuré(e) et orienté(e) résultat - Capacités rédactionnelles et de vulgarisation - Force de proposition - Sens de l'intérêt commun Nous sommes engagés pour l'égalité des chances et le développement des talents dans toute leur diversité. Nous accordons autant de valeur à l'expérience qu'à l'envie de s'engager au quotidien pour être utile au progrès thérapeutique au bénéfice des patients. Si vous vous reconnaissez dans cette offre et ces quelques lignes, saisissez cette opportunité de nous rencontrer. PROFIL :