Rattaché au Responsable Infrastructure et RSSI, l'ingénieur Gouvernance Risque et Conformité aura pour missions principales :

*Participer à la mise en place de la démarche sécurité des Systèmes d'Information dans le respect des objectifs généraux du Groupe (proposition de politique et de plans sécurité, comités, directives …) et en effectuer la promotion (formation, charte, conseils)
*Réaliser les analyses de risques dans le cadre d'activités métier ou de projets en intégrant les concepts de security by design, et les contraintes juridiques et réglementaires.
*Contribuer à l'identification des risques de sécurité en alimentant les référentiels et en permettant l'élaboration de tableaux de bord pertinents.
*Assurer la mise en place et le suivi du « SMSI » : analyse et traitement des risques, création/ suivi des politiques et des procédures, amélioration des contrôles de sécurité, animation des comités de sécurité, suivi et coordination des actions pour les audits (ISO 27001...), sensibilisation à la sécurité de l'information.
*Participer activement à l'évolution du SIEM
*Analyser les incidents de sécurité du Système d'Information et intervenir dans les résolutions, améliorer le processus de réponse à incident
*Apporter le conseil et l'assistance aux différentes parties prenantes internes ou externes à l'entreprise (RSSI, Ingénieur, Chef de projets …)
*Effectuer un travail de veille technologique et réglementaire et proposer des évolutions pour garantir la sécurité logique et physique du système d'information dans son ensemble.

Profil :

De formation supérieure (BAC+ 4/5) Technique ou Informatique .
Avoir des certifications relatives ISO 27001 / 27005 / 27032 est un plus.

Expérience professionnelle :

Minimum 5 ans d'expérience dans le même poste.

Vous avez un très bon niveau en Anglais.

Compétences attendues :

* Maîtrise de méthodologies d'analyse des risques et des aspects clés de celles-ci (classification, évaluation DICP, risques intrinsèques, scénarios, risques résiduels, …)
* Connaissance des normes sécurité (ISO 270xx, …) et des principes de la gouvernance de la sécurité.
* Autonomie
* Bon Communication
* Bonne gestion du Stress.

Nos quatre valeurs sont nos forces motrices et un ciment pour toutes les équipes : nous jouons collectif; nous façonnons des relations justes ; nous osons innover ; nous prenons soin de notre écosystème.

Nous sommes attachés à la diversité dans nos équipes et nous voulons créer des lieux de travail inclusifs.

Chez Biocodex, notre démarche RSE holistique réconcilie les « 4P » : « People, Planet, Profit and Purpose ». Rejoignez-nous !