Business Information Security Officer Biso

Secure-IC recherche un Responsable de la Sécurité des Systèmes d'Information (RSSI) dédié pour rejoindre notre équipe en CDI dans le cadre d'une création de poste. Le RSSI définira, mettra en oeuvre et supervisera la stratégie de sécurité de l'information de l'entreprise, garantissant la protection des systèmes et des données critiques. Ce rôle aura un impact direct sur la résilience opérationnelle, la conformité et la gestion des risques de l'entreprise, tout en coordonnant étroitement avec l'IT, les directions métiers et les parties prenantes. Intitulé du poste : Responsable de la Sécurité des Systèmes d'Information Localisation : Rennes, France Rattachement hiérarchique : Directeur Groupe Senior de l'Innovation et du Développement Commercial Responsabilités principales : Définir et mettre en oeuvre la politique de sécurité informatique : - Collecter les objectifs et besoins en coordination avec le Responsable SI, les responsables métiers et les parties prenantes. - Identifier les normes et les standards de sécurité informatique en cohérence avec la nature de l'activité de l'entreprise et son exposition aux risques informatiques. - Définir et rédiger la politique de sécurité du système d'information (PSSI) et mettre à jour la charte IT. - Suivre les évolutions juridiques du marché en matière de sécurité afin de garantir la conformité du SI au droit individuel et collectif, notamment avec le RGPD. Mettre en oeuvre, suivre le dispositif de sécurité, assurer la sécurité du SI, identifier les risques et être force de proposition : - Réaliser les analyses de risques cybersécurité et définir les plans de traitement des risques - Mettre en cohérence les méthodes, rationaliser les outils de sécurité et accompagner leur implémentation au sein de l'entreprise et des utilisateurs. - Participer au choix des solutions techniques pour répondre aux exigences de sécurité - Participer à la gestion des projets, la mise en place des outils (tests, documentations) dans le respect des normes en vigueur. - Mettre en conformité le dispositif de sécurité informatique avec les normes en vigueur (i.e. IS027001) et rédiger les procédures opérationnelles. - Réaliser personnellement un contrôle continu et des audits internes du système de sécurité pour en détecter les faiblesses et les risques. - Participer à la surveillance du SI, son maintien en condition opérationnelle et à sa reprise d'activité en cas de sinistre. - Définir au Plan de Continuité d'activité (PCA) et de Reprise d'activité (PRA) sur les aspects IT de l'entreprise en collaboration avec l'IT Manager. - Mettre en place des formations et des sessions de sensibilisation auprès des collaborateurs sur les bonnes pratiques en ce qui concerne la cybersécurité. Profil recherché : - Diplôme de niveau Bac +5 en Informatique, Sécurité des Systèmes d'Information ou équivalent. - Expérience préalable en tant que RSSI ou Responsable Sécurité des Systèmes d'Information, idéalement dans un contexte international. - Maîtrise des standards, méthodes et référentiels en cybersécurité (ex. ISO 27001). - Capacité avérée à analyser les risques, recommander des bonnes pratiques et mettre en oeuvre des plans d'action tout en réalisant des tâches techniques et opérationnelles. - Expérience dans la gestion d'incidents de sécurité et la gestion de crise, avec des solutions organisationnelles et techniques. - Excellentes compétences en communication, pédagogie et capacité de synthèse. - Rigueur, méthodologie, sens de l'organisation et capacité à gérer les priorités sous pression. - Maîtrise professionnelle de l'anglais requise. Secure-IC (Filiale du groupe Cadence) s'engage en faveur de l'égalité des chances et de l'équité en matière d'emploi à tous les niveaux de l'organisation. Nous nous efforçons d'attirer un vivier de candidats qualifiés et diversifié et encourageons la diversité et l'inclusion sur le lieu de travail. Découvrez ce que nous pouvons vous offrir : - Une rémunération attractive comprenant un salaire compétitif, une part variable et des tickets restaurant - Unenvironnementde travailpositif, stimulant etbienveillant - DesbureauxenFrance (Rennes et Paris)ainsiqu'àl'international - Une vied'entreprisedynamiqueetconviviale:afterworks,défissportifs, jeux de société,billard, baby-foot, Switch - 5joursde congéspayésdédiésaubénévolatet àl'engagementassociatif,ainsique7 rechargedays (joursde reposrémunéréscommunsàl'ensembledugroupe) - L'opportunitéderejoindreungroupecertifiéeGreat Place to Work® etclasséeFortune100 - Jours de télétravail - L'accèsàuneplateformed'avantagesCSE,incluantréductionsetcartescadeaux - English version below Cadence is a pivotal leader in electronic design, building upon more than 30 years of computational software expertise. We apply our Intelligent System Design strategy to deliver software, hardware, and IP that turn design concepts into reality. This strategy is supplemented by AI-augmented development practices throughout all our organizations to empower our team to focus on creative problem-solving and innovation. Our customers are the world's most innovative companies, delivering extraordinary electronic products-from chips to boards to systems-for dynamic market applications including consumer, hyperscale computing, 5G communications, automotive, aerospace, industrial, and health. Join us and be part of a culture that values innovation, collaboration, and customer success. At Secure-IC (A Cadence's company), we hire and develop leaders and innovators who want to make an impact on the world of technology. Job Title:Business Information Security Officer (BISO) Location:Rennes, France Reports to:Sr Group Director of Innovation and Business Dev Secure-IC is seeking a dedicated Chief Information Security Officer (CISO) to join our team in a permanent position as part of a newly created role. The CISO will define, implement, and oversee the company's information security strategy, ensuring the protection of critical systems and data. This role will have a direct impact on the company's operational resilience, compliance, and risk management, while coordinating closely with IT, business units, and stakeholders. Job Responsibilities: - Define and implement the company's information security policy: - Collect objectives and requirements in coordination with the IT Manager, business leaders, and stakeholders. - Identify security standards and best practices aligned with the company's risk exposure and business activities. - Draft and maintain the Information Security Policy (PSSI) and IT Charter. - Monitor legal and regulatory developments, including GDPR, to ensure system compliance. - Manage, monitor, and enhance the security framework: - Conduct cybersecurity risk analyses and define risk treatment plans. - Rationalize security tools and methods, and support their implementation across the company. - Participate in selecting technical solutions to meet security requirements. - Oversee projects and deployment of security tools, including testing and documentation, in compliance with standards. - Ensure alignment of security practices with ISO 27001 and other relevant standards, drafting operational procedures. - Conduct continuous monitoring and internal audits to detect vulnerabilities and risks. - Support IT system monitoring, operational continuity, and disaster recovery planning (BCP/DRP). - Implement training and awareness sessions for employees on cybersecurity best practices. - Respond to security incidents and ensure effective crisis management with organizational and technical solutions. Job Qualifications: - Master's degree (Bac +5) in Computer Science, Information Security, or equivalent. - Prior experience as a CISO or Information Security Manager, ideally in an international context. - Strong knowledge of cybersecurity standards, methods, and frameworks (e.g., ISO 27001). - Proven ability to analyze risks, recommend best practices, and implement action plans while performing hands-on technical and operational tasks. - Experience managing security incidents and crisis response, with both organizational and technical solutions. - Excellent communication, pedagogical skills, and ability to synthesize complex information. - Strong rigor, methodology, organizational skills, and ability to manage priorities under stress. - Professional working proficiency in English is required. Secure-IC (A Cadence's Company) is committed to equal employment opportunity and employment equity at all levels of the organization. We strive to attract a qualified and diverse candidate pool and encourage diversity and inclusion in the workplace. Check what we can offer you: - An attractive compensation package, including a competitive salary, variable compensation, and meal vouchers - A positive, stimulating, and supportive work environment - Offices in France (Rennes and Paris) as well as internationally - A dynamic and friendly company culture: after-work events, sports challenges, board games, pool table, foosball, and Nintendo Switch - 5 days of paid leave dedicated to volunteering and community engagement, along with 7 recharge days (company-wide paid days off) - The opportunity to join a company certified Great Place to Work® and ranked among the Fortune 100 - Remote work days - Access to a CSE benefits platform, including discounts and gift cards We're doing work that matters. Help us solve what others can't.