Responsable Sécurité Des Systèmes D'information

**A propos de PASQAL**

PASQAL conçoit et développe des processeurs quantiques (QPUs : Quantum Processing Units) et les outils logiciels associés.

Notre technologie innovante permet de traiter des cas d’usage qui sont à ce jour hors de portée des plus puissants des supercalculateurs ; ces cas peuvent concerner des défis industriels applicatifs aussi bien que les besoins des sciences fondamentales.

Au-delà de la puissance de calcul exceptionnelle qu’ils apportent, les QPUs sont d’une très grande efficacité énergétique et contribueront à réduire fortement l’empreinte carbone de l’industrie du calcul intensif.

Dans le cadre de notre forte croissance, nous recrutons un **Responsable Sécurité des Systèmes d'Information** pour renforcer notre département Operations.

**Objectifs du poste**:
Le RSSI dirigera la stratégie de sécurité de l'information pour protéger les infrastructures critiques et les données sensibles, en veillant à la conformité de l'organisation aux normes internationales et en servant d'interface avec les autorités françaises du fait de la sensibilité des activités de l'entreprise.

**Responsabilités principales**:

- ** Gouvernance de la sécurité**:

- Élaborer, implémenter et superviser les politiques et procédures de sécurité de l'information conformément aux objectifs stratégiques de l'entreprise.
- Assurer la formation et la sensibilisation continues du personnel à la sécurité de l'information.
- Réviser périodiquement la politique de sécurité pour s'assurer qu'elle répond aux défis émergents et aux exigences réglementaires.
- **Conformité et normes**:

- Superviser la conformité de l'entreprise aux normes ISO 27001, SOC2, et autres régulations internationales pertinentes.
- Préparer l'entreprise pour les audits de sécurité internes et externes et répondre aux non-conformités identifiées.
- Maintenir une veille réglementaire active pour anticiper les évolutions des normes de sécurité et ajuster les pratiques en conséquence.
- **Gestion des risques**:

- Identifier, évaluer et traiter les risques de sécurité, en particulier ceux associés aux technologies quantiques.
- Mettre en place des stratégies de mitigation adaptées pour protéger les ressources critiques de l'entreprise.
- Développer et tester régulièrement des plans de continuité d'activité et de reprise après sinistre.
- **Incident Management**:

- Concevoir et maintenir un plan de réponse aux incidents qui intègre les meilleures pratiques pour les incidents spécifiques aux technologies quantiques.
- Superviser l'investigation des violations de sécurité et coordonner une réponse efficace et conforme aux exigences réglementaires.
- Assurer une communication transparente et efficace avec toutes les parties prenantes en cas d'incident.
- **Interface avec les autorités françaises**:

- Agir comme principal point de contact entre l'entreprise et les autorités françaises pour toutes les questions de sécurité liées au quantique.
- Assurer la conformité aux exigences spécifiques françaises en matière de cybersécurité et de protection des technologies quantiques.
- Coordonner avec les autorités pour les mises à jour régulières et les rapports de conformité.
- **Implémentation des mesures de sécurité techniques**:

- Collaborer avec le département IT pour intégrer les exigences de sécurité dans le développement de nouveaux produits et la maintenance des systèmes existants.
- Gérer le déploiement des outils de sécurité tels que les pare-feux, les systèmes de détection et de prévention d'intrusion, et les solutions de cryptage.
- Veiller à la sécurité physique de l’organisation (procédure d’accueil des visiteurs, sécurité des locaux)
- **Leadership et collaboration**:

- Diriger et développer une équipe de sécurité informatique, en veillant à un haut niveau de compétence et de préparation.
- Collaborer étroitement avec les départements IT, R&D et Juridique pour intégrer la sécurité dans tous les aspects de l'entreprise.
- Promouvoir une culture de sécurité au sein de l'organisation et parmi les partenaires externes.

**A propos de vous**
- **Expérience**: Au moins 5 ans d'expérience dans un rôle de gestion de la sécurité de l'information, de préférence dans le secteur des technologies avancées telles que l'informatique quantique.
- **Certifications**: CISSP, CISM, **ISO 27001** Lead Auditor préférés.
- **Compétences techniques**: Connaissance approfondie des infrastructures IT, des normes de sécurité, des processus de conformité, et une familiarité avec les technologies quantiques.
- **Compétences interpersonnelles**: Excellentes capacités de communication, de leadership, et de gestion de crise.
- Maîtrise de l'anglais et du français, à l'oral comme à l'écrit

**Ce que nous offrons**
- Un rythme flexible de présentiel (2-3 jours de télétravail par semaine )
- Type de co