Responsable Sécurité des Systèmes d'Information
PASQAL conçoit et développe des processeurs quantiques (QPUs: Quantum Processing Units) et les outils logiciels associés.
Notre technologie innovante permet de traiter des cas d’usage qui sont à ce jour hors de portée des plus puissants des supercalculateurs; ces cas peuvent concerner des défis industriels applicatifs aussi bien que les besoins des sciences fondamentales.
Au-delà de la puissance de calcul exceptionnelle qu’ils apportent, les QPUs sont d’une très grande efficacité énergétique et contribueront à réduire fortement l’empreinte carbone de l’industrie du calcul intensif.
Dans le cadre de notre forte croissance, nous recrutons un Responsable Sécurité des Systèmes d'Information pour renforcer notre département Operations.
Objectifs du poste :
Le RSSI dirigera la stratégie de sécurité de l'information pour protéger les infrastructures critiques et les données sensibles, en veillant à la conformité de l'organisation aux normes internationales et en servant d'interface avec les autorités françaises du fait de la sensibilité des activités de l'entreprise.
Responsabilités principales :
Gouvernance de la sécurité :
- Élaborer, implémenter et superviser les politiques et procédures de sécurité de l'information conformément aux objectifs stratégiques de l'entreprise.
- Assurer la formation et la sensibilisation continues du personnel à la sécurité de l'information.
- Réviser périodiquement la politique de sécurité pour s'assurer qu'elle répond aux défis émergents et aux exigences réglementaires.
Conformité et normes :
- Superviser la conformité de l'entreprise aux normes ISO 27001, SOC2, et autres régulations internationales pertinentes.
- Préparer l'entreprise pour les audits de sécurité internes et externes et répondre aux non-conformités identifiées.
- Maintenir une veille réglementaire active pour anticiper les évolutions des normes de sécurité et ajuster les pratiques en conséquence.
Gestion des risques :
- Identifier, évaluer et traiter les risques de sécurité, en particulier ceux associés aux technologies quantiques.
- Mettre en place des stratégies de mitigation adaptées pour protéger les ressources critiques de l'entreprise.
- Développer et tester régulièrement des plans de continuité d'activité et de reprise après sinistre.
Incident Management :
- Concevoir et maintenir un plan de réponse aux incidents qui intègre les meilleures pratiques pour les incidents spécifiques aux technologies quantiques.
- Superviser l'investigation des violations de sécurité et coordonner une réponse efficace et conforme aux exigences réglementaires.
- Assurer une communication transparente et efficace avec toutes les parties prenantes en cas d'incident.
Interface avec les autorités françaises :
- Agir comme principal point de contact entre l'entreprise et les autorités françaises pour toutes les questions de sécurité liées au quantique.
- Assurer la conformité aux exigences spécifiques françaises en matière de cybersécurité et de protection des technologies quantiques.
- Coordonner avec les autorités pour les mises à jour régulières et les rapports de conformité.
Implémentation des mesures de sécurité techniques :
- Développer et superviser l'implémentation de solutions de sécurité techniques à travers l'infrastructure IT, incluant la sécurisation des réseaux, des serveurs, des bases de données, et des applications.
- Collaborer avec le département IT pour intégrer les exigences de sécurité dans le développement de nouveaux produits et la maintenance des systèmes existants.
- Gérer le déploiement des outils de sécurité tels que les pare-feux, les systèmes de détection et de prévention d'intrusion, et les solutions de cryptage.
- Veiller à la sécurité physique de l’organisation (procédure d’accueil des visiteurs, sécurité des locaux).
Leadership et collaboration :
- Diriger et développer une équipe de sécurité informatique, en veillant à un haut niveau de compétence et de préparation.
- Collaborer étroitement avec les départements IT, R&D et Juridique pour intégrer la sécurité dans tous les aspects de l'entreprise.
- Promouvoir une culture de sécurité au sein de l'organisation et parmi les partenaires externes.
A propos de vous
- Expérience : Au moins 5 ans d'expérience dans un rôle de gestion de la sécurité de l'information, de préférence dans le secteur des technologies avancées telles que l'informatique quantique.
- Certifications : CISSP, CISM, ISO 27001 Lead Auditor préférés.
- Compétences techniques : Connaissance approfondie des infrastructures IT, des normes de sécurité, des processus de conformité, et une familiarité avec les technologies quantiques.
- Compétences interpersonnelles : Excellentes capacités de communication, de leadership, et de gestion de crise.
- Maîtrise de l'anglais et du français, à l'oral comme à l'écrit.
Ce que nous offrons
- Un rythme flexible de présentiel (2-3 jours de télétravail par semaine).
- Type de contrat : CDI.
- Une équipe internationale dynamique et soudée.
- Un rôle clé dans une start-up en pleine croissance.
Process de recrutement
- Un entretien avec notre talent acquisition de 30’.
- Un échange avec notre hiring manager et transformation manager de 60'.
- Un entretien technique avec le responsable du département Software et notre responsable IT.
- Une offre !
PASQAL est un employeur garantissant l'égalité des chances. Nous nous engageons à créer un lieu de travail diversifié et inclusif, car l'inclusion et la diversité sont essentielles à la réalisation de notre mission. Nous encourageons les candidatures de tous les candidats qualifiés, quels que soient leur sexe, leur race, leur origine ethnique, leur âge, leur religion ou leur orientation sexuelle.