Coordinateur de la conformité des SI

- Date de démarrage : ASAP
- Poste ouvert en interne mais non pourvu du fait des difficultés de recrutement
- Durée : le temps de recrutement
- Charge : plein-temps
- Client basé à Clermont Ferrand et présent dans le monde entier (17 langues)
- Possibilité de télétravail (un déplacement de 2 jours toutes les 2/3 semaines est envisagé)

RAISON D’ÊTRE DE LA FONCTION :

Garantir la conformité du Système d’information vis-à-vis du RGPD, des normes, régulations et standards en vigueur, mais également des règles internes, et s’assurer de la performance des processus du Système d’Information en promouvant les bonnes pratiques et la méthodologie au sein de l’organisation Client, en lien avec les principes ITIL, ISO27022, etc. Participer à la définition des politiques de cybersécurité et au programme de sensibilisation, ainsi qu’à leur diffusion.

PRINCIPALES ACTIVITÉS :

1. Référentiel :

• Identifier et mettre à jour des référentiels [(de GxP/GAMP5/21CFR-Part11, ISO13485 et d’autres standards (régulation, normes)]en lien avec la raison d’être de la fonction (veille).
• Communiquer, diffuser et former à l’utilisation de ces référentiels aux parties intéressées.
  
• Animer un réseau de référents, de relais.
  
• S’assurer de la compliance by design sur les projets, processus.
  

2. Conformité & contrôles cybersécurité

• Organiser les audits et évaluer les écarts.
• Suivre le plan d’action et faciliter son appropriation par les métiers touchés (change management).
  
• Maintenir un tableau de bord et évaluer la performance.
  
• Réaliser un benchmark vis-à-vis de l’état de l’art.
  

3. Optimisation des SI

• Faire converger les exigences de compliance et de cybersécurité.
• Rationaliser les efforts de contrôle.
  
• Assurer la conformité aux obligations réglementaires ainsi que l’application des règles et standards (notamment de cybersécurité) définis par le groupe.
  
• Adopter une démarche de sobriété numérique (pour mieux servir nos enjeux RSE) en réduisant le gaspillage d’énergies et de ressources par de meilleures pratiques informatiques (Ex Green It).
  

4. Evaluation des prestataires

• Définir des référentiels d'évaluation.
• Evaluer des fournisseurs (contrats, niveau de service, de processus informatiques).
  

5. Conseil/Support :

• Synthétiser et adapter des bonnes pratiques au contexte du Client. Rédiger des guidelines, chartes informatiques, templates.
• Assister la direction et les métiers/filiales dans leurs appels d’offre, projets, mise en maintenance, validation de contrats.
  
• Être responsable de la maîtrise documentaire du Système d’Information.
  

NIVEAU REQUIS : BAC+5
EXPERIENCE: 5/10 ans

COMPETENCES REQUISES : 

 COMPÉTENCE NIVEAU REQUIS

COMPÉTENCES COMPORTEMENTALES

• Esprit d’équipe et coopération 
• Fiabilité / Rigueur 
• Leadership / conviction 
• Transversalité / sens relationnel 

COMPÉTENCES TECHNIQUES

• Analyse de risques 
• Audit 
• Méthodes, procédures et processus 
• Réglementation et normes 
• Qualité 
• Sécurité informatique