UN(E) RESPONSABLE DU SYSTEME DE MANAGEMENT DE LA SECURITE DE L'INFORMATION (RSMSI) H/F

Description du poste et des missions

QUI SOMMES NOUS ?

Filiale du groupe TSS CSI, TECHNIDATA est un éditeur de logiciels dans les solutions informatiques pour le diagnostic in vitro. Son système qualité est certifié ISO 9001, 13485 et 27001.

Forts de 30 ans d'expérience et de savoir-faire dans la gestion des laboratoires, nous assurons la conception, la distribution, l'installation et la maintenance de nos solutions pour plus de 650 clients dans le monde, dont 250 en France.

Nos 140 collaborateurs répartis sur nos 6 filiales en Europe, Amérique et Asie travaillent ensemble autour de valeurs d'entreprise communes qui prônent la qualité, le respect et la passion du métier.

Afin d'accompagner notre développement en France et à l'international nous recrutons un(e) RESPONSABLE DU SYSTEME DE MANAGEMENT DE LA SECURITE DE L'INFORMATION (RSMSI) H/F.

A QUOI RESSEMBLERA VOTRE QUOTIDIEN ?

Au sein du service Qualité et Sécurité de l'Information, rattaché(e) à la Direction des Services Centraux, et en étroite collaboration avec les services IT, Juridique, et les métiers de l'édition logicielle, vous contribuez à déployer et faire évoluer la Politique de Sécurité de l'Information de l'entreprise, avec comme missions principales :

- Garantir la conformité du SMSI aux exigences réglementaires et légales et aux référentiels, assurer sa cohérence avec les orientations stratégiques ;

- Contribuer à la définition des objectifs de sécurité, à la mise en place d'indicateurs et aux plans d'actions qui en découlent ;

- Préparer et accompagner les audits de certification ISO 27001, définir et suivre les plans d'actions ;

- Accompagner les pilotes de processus dans la définition des mesures de contrôle de la Sécurité de l'Information, ou leur amélioration ;

- Gérer et maintenir la documentation du SMSI (manuel, procédures, politiques, registres, etc.) ;

- Identifier les actifs informationnels, réaliser l'analyse des risques selon une méthode reconnue, définir et déployer les mesures de contrôle adaptées ;

- Contribuer à l'évaluation des vulnérabilités, proposer des plans d'actions de prévention et de traitement, contribuer à leur réalisation ;

- Coordonner la gestion des incidents de sécurité ;

- Auditer en interne, organiser les revues de direction et piloter les plans d'actions ;

- Assurer la veille réglementaire et technique, contribuer au maintien de la conformité ;

- Organiser la sensibilisation des collaborateurs et en mesurer l'efficacité ;

- Contribuer à définir les plans de crise et à les tester ;

- Être l'interlocuteur privilégié des experts et intervenants extérieurs sur les problématiques de sécurité de l'information.

QUI ETES VOUS ?

- De formation en Sécurité de l'Information, gouvernance IT, gestion du SI ou Qualité, vous possédez une expérience significative réussie sur un poste similaire ;

- Vous avez été responsable du déploiement ou du maintien d'un SMSI dans une entreprise certifiée ISO 27001 ;

- Vous maîtrisez le cadre règlementaire de la sécurité de l'information (RGPD, voire Directive NIS & NIS2) ;

- Une certification de Lead Implementer ISO 27001, CISM, CISA ou équivalent serait un plus ;

- Une expérience dans le domaine médical et/ou connaissance des référentiels applicables aux Dispositifs Médicaux (ISO 13485, MDSAP) également ;

- Des qualités rédactionnelles et relationnelles sont indispensables ainsi que de l'autonomie et de la rigueur ;

- Une bonne capacité d'analyse, de synthèse, d'écoute et votre polyvalence sont les clés pour la réussite de vos missions ;

- Faisant preuve d'une bonne capacité d'adaptation, vous aimez prendre des initiatives et êtes capable de faire avancer des plans d'actions transverses à différents services de l'entreprise ;

- Un niveau d'anglais courant est requis (autonomie dans la rédaction des procédures, capacité à échanger avec nos filiales à l'écrit et à l'oral, capacité à comprendre les textes réglementaires en anglais).

Informations du recruteur

Lieu de la mission