H/F Information Security Specialist

Medtech - Télémédecine/Biotechnologie 🩺

 
 
 
CDI - Paris - 2 jours de remote / semaine  
Publiée le 22/07/2025 REF #01P412062
 
60 à 75K€

L'ENTREPRISE

Startup Medtech fondée en 2016, elle développe deux solutions logicielles à destination des pathologistes, permettant l’analyse et le partage d’images cellulaires pour les diagnostics en laboratoire et dans l’industrie pharmaceutique.

Elle compte aujourd’hui 50 collaborateurs en France, ainsi qu’une présence internationale avec 4 personnes basées en Allemagne et au Canada. L’entreprise a récemment obtenu la certification ISO 27001 et connaît une croissance soutenue, notamment grâce à des signatures commerciales aux USA et au Danemark.

Points différenciants :
- Poste transversal et au cœur de l’activité : interactions fréquentes avec les équipes DevOps, R&D, qualité, et aussi avec les fonctions support (opérations, finance, etc.).
- Environnement dynamique de startup avec un état d’esprit « touche-à-tout » et une culture de la collaboration.
- Ambition forte d’internationalisation et de développement commercial, soutenue par une levée de fonds récente.

LE POSTE / LES MISSIONS

Rattaché(e) au COO, vous serez le garant de la sécurité informatique de l’entreprise et du maintien de la certification ISO 27001. Vous interviendrez également sur la gestion des non-conformités, l’optimisation continue et l’accompagnement des équipes pour faire progresser la culture de la sécurité.

Vos principales missions :
- Être le garant de la sécurité informatique de l’entreprise afin de maintenir la certification ISO27001 : analyser le système existant pour identifier les axes d’amélioration et définir les plans d’action permettant leur mise en œuvre.
- Être l’interlocuteur principal sur les sujets liés à la sécurité des systèmes d'information (SSI), aussi bien en interne qu’en externe, notamment auprès des auditeurs.
- Être le référent et coordinateur en cas d’incident de sécurité.
- Rédiger la PSSI (Politique de Sécurité des Systèmes d’Information), les procédures de sécurité, les analyses de risques et les évaluations d’impact.
- Assurer la formation régulière des collaborateurs aux enjeux de la sécurité et instaurer une culture forte de la sécurité de l’information.
- Participer aux phases d’avant-vente et d’appels d’offres, en challengeant l’entreprise sur sa conformité aux bonnes pratiques de sécurité et la conformité des solutions proposées.
- Assurer la gestion des accès et des référentiels employés (Microsoft 365, licences, etc.), notamment via l’application des procédures d’onboarding et d’offboarding.
- En coordination avec l’équipe Finance, gérer l’inventaire du matériel (PCs, ordinateurs portables, écrans, etc.) et des licences.
- Administrer les outils de stockage et de partage documentaire entre les équipes (SharePoint, OneDrive).
- Maintenir à jour le Plan de Continuité d’Activité (PCA) et réaliser des tests annuels.
- Intégrer les problématiques de sécurité tout au long du cycle de développement et de déploiement de nos solutions.

PROFIL RECHERCHÉ

Formation Bac+5 en informatique ou équivalent.

Minimum 4-5 ans d’expérience en cybersécurité, idéalement avec une expérience en grand groupe, en tant qu'auditeur ou dans un environnement exigeant.

Expertise en sécurité informatique et bonnes connaissances de la norme ISO 27001 (Lead Auditor déjà obtenu ou forte capacité à l’obtenir rapidement).

Compétences en administration IT (helpdesk, gestion des serveurs et utilisateurs, automatisation des process).

Goût pour l’autonomie, l’initiative et la proactivité.

Excellent relationnel, sociabilité et rigueur.

Sensibilité à la mission de l’entreprise et intérêt pour le secteur Medtech/biotech.

Excellente communication écrite et orale en français et en anglais.