Responsable de la sécurité des systèmes d’information

Sophysa, société spécialisée dans la conception, fabrication et distribution d’implants neurologiques.


Avec plus de 320 collaborateurs répartis sur 4 sites (2 en France, Usa et Belgique) Sophysa est le plus grand fabricant européen de valves pour le traitement de l'hydrocéphalie. Avec sa grande expérience dans le développement de micro-mécanismes et de matériaux implantables, Sophysa commercialise des solutions techniquement avancées pour répondre aux besoins des prestataires de soins de santé et des patients dans trois domaines : la neurochirurgie, l'unité de soins intensifs et la chimiothérapie.

Nous nous distinguons grâce à de nombreux domaines d'expertises comme la conception, le développement, le marketing, les affaires règlementaires et la microtechnique.

http://www.Sophysa.Com


Dans le cadre de notre développement, nous recherchons actuellement un(e) :


Responsable de la Sécurité des Systèmes d’Information (RSSI)


Statut du poste

Cadre du secteur privé

Métallurgie coefficient F12

Rémunération brute annuelle à partir de 50 000€


Temps de travail

Temps plein – Forfait 214j incluant 12 à 16 RTT / an


Date de prise de poste envisagée :

Septembre/Octobre 2026


Expérience dans le poste

Expérience d’au moins 5 à 8 ans sur des fonctions en sécurité des systèmes d’information, gestion des risques ou cybersécurité, avec une dimension de pilotage ou de coordination


Localisation du poste

Poste basé à Besançon (25) – Déplacements à prévoir à Orsay (91)



Contexte du poste :

Rattaché(e) au Responsable du système d’information, ce poste s’inscrit dans une démarche de structuration et de renforcement de la cybersécurité au sein de l’entreprise, dans un environnement industriel soumis à des exigences réglementaires internationales élevées.

Vous contribuez à la mise en place et à l’amélioration continue de la sécurité des systèmes d’information, notamment dans le cadre du SMSI, de la conformité ISO 27001, de NIS2 et du RGPD.


Descriptif du poste

Votre objectif est de piloter la sécurité des systèmes d’information en assurant la maîtrise des risques, le déploiement des mesures de protection adaptées et le développement d’une culture cybersécurité au sein des équipes de l’ensemble de nos sites.

Vous êtes garant(e) de la gestion des risques SSI et du suivi des actions de sécurisation du système d’information en lien avec les équipes internes, les métiers, la Direction et les partenaires externes.


Principales responsabilités

- Définir, déployer et faire évoluer la politique de sécurité des systèmes d’information en lien avec les enjeux de l’entreprise,

- Identifier, analyser et suivre les risques liés à la cybersécurité, et piloter les plans d’actions associés,

- Piloter les projets de sécurisation du système d’information (outils, infrastructures, pratiques) en coordination avec les équipes internes et les partenaires externes,

- Assurer le suivi des incidents de sécurité, coordonner leur gestion et contribuer aux retours d’expérience,

- Mettre en place et animer des actions de sensibilisation et de formation des collaborateurs aux enjeux de cybersécurité,

- Contribuer à la conformité réglementaire (notamment ISO 27001, NIS2 et RGPD) et participer aux audits et contrôles,

- Suivre les indicateurs de sécurité et reporter sur le niveau de maîtrise des risques et l’avancement des actions,

- Assurer une veille technique et réglementaire afin d’anticiper les évolutions en matière de cybersécurité,

- Collaborer avec les différentes parties prenantes internes et externes afin de garantir la cohérence des actions de sécurité,

- Valider les aspects sécurité des solutions, équipements et services avant leur mise en œuvre ou leur acquisition,



Description du profil

- Formation Bac +5 en informatique, cybersécurité ou équivalent, ou expérience significative sur un poste similaire. Vous avez une connaissance approfondie de la norme ISO27001

- Expérience confirmée sur des fonctions liées à la sécurité des systèmes d’information, idéalement dans un environnement industriel ou réglementé

- La connaissance des environnements soumis à des exigences réglementaires (dispositifs médicaux, santé, industrie…) constitue un atout

- Vous disposez de compétences en cybersécurité (gestion des risques, normes, sécurité des infrastructures) vous permettant d’assurer un rôle de pilotage et de conseil auprès des équipes

- Doté(e) d’un bon relationnel, vous savez travailler en transverse, sensibiliser les collaborateurs et fédérer autour des enjeux de sécurité

- Anglais professionnel obligatoire

- Expérience dans la gestion de plusieurs sites/entreprises obligatoire



Sophysa s’engage en faveur de l’égalité professionnelle entre les femmes et les hommes.

Sophysa s’engage à garantir, et maintenir, l’égalité professionnelle entre les femmes et les hommes, et ce notamment au travers de ses recrutements et de sa politique de formation. Ainsi, aucune forme de discrimination n’est, ou ne sera, pratiquée au cours de notre processus de recrutement.

Consciente que le recrutement est un enjeu majeur de l’égalité professionnelle, Sophysa garantit que l’ensemble des candidatures seront traitées avec pour objectif de favoriser l’égalité et l’équité dans ce domaine.

Sophysa respecte les obligations légales en la matière, et publie son « index d’égalité femmes-hommes » conformément aux textes en vigueur.