Information Security Specialist

Startup Medtech fondée en 2016, elle développe deux solutions logicielles à destination des pathologistes, permettant l’analyse et le partage d’images cellulaires pour les diagnostics en laboratoire et dans l’industrie pharmaceutique.

Elle compte aujourd’hui 50 collaborateurs en France, ainsi qu’une présence internationale avec 4 personnes basées en Allemagne et au Canada. L’entreprise a récemment obtenu la certification ISO 27001 et connaît une croissance soutenue, notamment grâce à des signatures commerciales aux USA et au Danemark.

Points différenciants :

• Poste transversal et au cœur de l’activité : interactions fréquentes avec les équipes DevOps, R&D, qualité, et aussi avec les fonctions support (opérations, finance, etc.).
• Environnement dynamique de startup avec un état d’esprit « touche-à-tout » et une culture de la collaboration.
• Ambition forte d’internationalisation et de développement commercial, soutenue par une levée de fonds récente.

Rattaché(e) au COO, vous serez le garant de la sécurité informatique de l’entreprise et du maintien de la certification ISO 27001. Vous interviendrez également sur la gestion des non-conformités, l’optimisation continue et l’accompagnement des équipes pour faire progresser la culture de la sécurité.

• Être l’interlocuteur privilégié pour tous les sujets liés à la cybersécurité, en interne (équipes devops, R&D, qualité, opérations) et en externe (auditeurs, partenaires, clients).
• Maintenir et améliorer le système de management de la sécurité de l’information (SMSI) et la certification ISO 27001.
• Répondre aux exigences des clients en matière de sécurité dans les cycles de vente (réponses aux appels d’offres, questionnaires de sécurité, etc.).
• Participer activement au cycle de sécurité produit, en veillant à l’intégration de la sécurité dès la conception et le déploiement des solutions logicielles.
• Gérer les incidents de sécurité et assurer la continuité de l’activité (BCP, tests annuels).
• Élaborer et maintenir la documentation sécurité (PSSI, analyses de risques, procédures, etc.).
• Sensibiliser et former les collaborateurs à la sécurité, et instaurer une culture de la sécurité au sein de l’entreprise.
• Participer à l’optimisation et à l’automatisation des processus IT (helpdesk, gestion des accès et licences, support utilisateurs, etc.).
• Assurer l’administration IT quotidienne : gestion des utilisateurs, serveurs, stockage (Microsoft 365, SharePoint, OneDrive, etc.).
• Contribuer à la gestion du parc matériel (PC, portables, écrans) et des licences en collaboration avec l’équipe Finance.

PROFIL RECHERCHÉ

Formation Bac+5 en informatique ou équivalent.

Minimum 4-5 ans d’expérience en cybersécurité, idéalement avec une expérience en grand groupe, en tant qu'auditeur ou dans un environnement exigeant.

Expertise en sécurité informatique et bonnes connaissances de la norme ISO 27001 (Lead Auditor déjà obtenu ou forte capacité à l’obtenir rapidement).

Compétences en administration IT (helpdesk, gestion des serveurs et utilisateurs, automatisation des process).

Goût pour l’autonomie, l’initiative et la proactivité.

Excellent relationnel, sociabilité et rigueur.

Sensibilité à la mission de l’entreprise et intérêt pour le secteur Medtech / biotech.

Excellente communication écrite et orale en français et en anglais.

• Sécurité
• Cybersécurité

Partager cette offre