Responsable Sécurité de l'Information (Information Security Officer) – CDI – Hannover

En partenariat avec l’une des plus prestigieuses institutions allemandes de recherche et d’enseignement, PALTRON recherche un(e) Responsable Sécurité de l'Information (Information Security Officer) pour rejoindre son équipe à Hannover. Vous évoluerez dans un environnement de recherche de pointe, où l’innovation, la collaboration interdisciplinaire et la protection des données sensibles sont au cœur des activités quotidiennes. **Vos principales missions** - **Conseil stratégique** : accompagner la direction dans la définition et la mise en œuvre de la stratégie de sécurité de l’information, en veillant à l’alignement avec les objectifs de recherche et les exigences réglementaires. - **Pilotage du SMIS (ISMS)** : conduire le développement, la certification et l’amélioration continue du Système de Management de la Sécurité de l’Information selon les normes ISO 27001 et BSI‑Grundschutz. - **Gestion des politiques IT** : élaborer, diffuser et contrôler les politiques de sécurité, les procédures et les standards techniques. - **Leadership d’équipe** : diriger l’équipe de gestion de la sécurité, coordonner les actions opérationnelles (gestion des vulnérabilités, contrôle d’accès, chiffrement, etc.) et assurer la réactivité face aux incidents. - **Gestion des incidents** : analyser, contenir et résoudre les incidents de sécurité, rédiger les rapports d’investigation et mettre en place les mesures correctives. - **Sensibilisation et formation** : concevoir et animer des programmes de formation ciblés pour renforcer la culture de sécurité auprès des chercheurs, du personnel administratif et des partenaires externes. - **Veille réglementaire** : assurer la conformité avec l’IT‑Sicherheitsgesetz, le RGPD et les exigences spécifiques du secteur public allemand. **Profil recherché** - Diplôme universitaire en informatique, cybersécurité ou domaine équivalent, complété idéalement par des certifications reconnues (CISSP®, T.I.S.P, ISO 27001 Lead Implementer, etc.). - Maîtrise approfondie des normes ISO 27001, BSI‑Grundschutz et du cadre légal allemand en matière de sécurité de l’information. - Expérience avérée (5 à 10 ans) dans la mise en place et la gestion d’un ISMS au sein d’une organisation complexe, idéalement dans le secteur public ou la recherche. - Solides compétences techniques en sécurisation d’infrastructures (réseaux, cloud, systèmes) et d’applications (développement sécurisé, DevSecOps). - Expérience de travail avec les autorités de régulation et les audits de conformité. - Excellentes capacités de communication en allemand et en anglais, tant à l’écrit qu’à l’oral, ainsi qu’une forte aisance à convaincre les parties prenantes. - Qualités personnelles : sens de l’organisation, esprit d’équipe, capacité à travailler sous pression et à prendre des décisions rapides et éclairées. **Ce que nous offrons** - CDI à temps plein (38,5 h/semaine) au sein d’un employeur de premier plan en Basse‑Saxe, avec les avantages du secteur public (prévoyance professionnelle, retraite complémentaire, etc.). - Poste stimulant à l’intersection de la sécurité de l’information, de la recherche scientifique et du management. - Intégration dans une équipe interdisciplinaire dynamique, avec de nombreuses opportunités de formation interne et externe. - Accès à des infrastructures de pointe et à des projets de recherche internationaux. - Excellente desserte par les transports publics, possibilité de leasing de vélo de fonction et autres avantages de mobilité durable. - Environnement de travail favorisant l’équilibre vie professionnelle / vie personnelle et la diversité culturelle. Rejoignez-nous pour contribuer à la protection des connaissances scientifiques les plus avancées et à la sécurité numérique d’une institution de renommée mondiale. Nous attendons votre candidature avec impatience !