Santé : sécurisation des pipelines de traitement de données d’imagerie médicale, développement de l’infrastructure logicielle, cybersécurité, DevOps…
À propos de l’offre d’emploi
QUI SOMMES-NOUS ?
Intégré au sein de la pépinière d’entreprises Paris Santé Cochin, Spimed-AI est une start-up spécialisée dans l’intelligence artificielle et l’imagerie médicale.
Fondée en 2019, nous développons CorEx, une solution d’analyse intelligente des images des artères coronaires permettant d’obtenir des informations prédictives, diagnostiques et thérapeutiques pour optimiser la prise en charge des patients à partir d’images de scanner cardiaque ou CCTA (cardiac computed tomography angiography). En permettant une prise en charge plus rapide et plus efficace, CorEx réduit la perte de chance, économise du temps médecin et diminue le coût de gestion du patient. En d’autres termes, notre ambition est de pouvoir sauver de nombreuses vies, par un diagnostic comparable à celui d’un expert, accessible facilement et rapidement après un scanner du cœur.
Les maladies cardio-vasculaires demeurent la première cause de mortalité au monde (18 millions de décès annuels), et la tendance est à la hausse. Aujourd’hui, CorEx quantifie le pourcentage de sténoses ainsi que la chute de pression en aval d’une lésion coronaires.
Composée d’une équipe de 20 personnes, nous travaillons en lien direct avec des radiologues et cardiologues, hôpitaux et cliniques, et nous cherchons à nous agrandir.
Nous réalisons déjà du chiffre d’affaires et sommes en pleine croissance à travers le monde !
LA MISSION
En tant que DevSecOps RSSI chez Spimed-AI, vous serez responsable de la définition, de la mise en œuvre et du pilotage de la stratégie de cybersécurité et de l’infrastructure de l’entreprise, dans un environnement innovant combinant intelligence artificielle et imagerie médicale.
Vous interviendrez sur l’ensemble des produits et services de la société, notamment une solution d’analyse et de visualisation des artères coronaires ainsi que sur les infrastructures logicielles associées (cloud, pipeline de traitement de données, plateformes médicales, etc.).
Vous travaillerez en étroite collaboration avec l’équipe technique (data scientists, ingénieurs software, traitement d’images) afin d’intégrer la sécurité dès la conception des produits (“security by design”) et tout au long du cycle de vie des projets
Mettre en place et maintenir les politiques de sécurité (gestion des accès, chiffrement, gestion des incidents, sauvegardes, etc.) ;
Superviser les environnements cloud (Azure), les infrastructures et les pipelines de développement (DevSecOps) ;
Réaliser des analyses de risques (EBIOS, ISO 27005) et piloter les plans de remédiation ;
Mettre en place des audits de sécurité, tests d’intrusion et contrôles réguliers ;
Sensibiliser et former les équipes aux bonnes pratiques de cybersécurité ;
Gérer les incidents de sécurité et assurer le suivi des vulnérabilités.
PROFIL RECHERCHÉ
De formation ingénieur ou équivalent (BAC+5), vous disposez d’une expérience significative en cybersécurité, idéalement dans un environnement réglementé (santé, SaaS, IA, cloud).
Vous êtes autonome, rigoureux et avez une forte capacité d’analyse et de synthèse. Vous êtes capable d’interagir avec des profils techniques et non techniques.
Vous êtes à l’aise dans un environnement agile et en forte croissance, avec une capacité à structurer les processus de sécurité.
Compétences requises
Bonne maîtrise des standards de sécurité (ISO 27001, NIST, CIS) ;
Connaissance des réglementations liées aux données de santé (RGPD, HIPAA) ;
Expérience en sécurité cloud (Azure) ;
Connaissance des pratiques DevSecOps ;
Gestion des identités et des accès (IAM) ;
Gestion des incidents et des vulnérabilités ;
Bonne compréhension des architectures logicielles (backend, frontend, API).
Compétences appréciées
Expérience dans le domaine des dispositifs médicaux logiciels marqués (MDR, FDA) ;
Familiarité avec les données médicales (DICOM, PACS, RIS, HIS) ;
Connaissance des environnements IA / data ;
Certifications (CISSP, ISO 27001 Lead Implementer/Auditor, etc.).
Environnement technique
Cloud : Azure
Stack : .NET, React, NodeJS, Python, C++
Outils : Docker, GitHub, Ansible, Terraform
POURQUOI NOUS REJOINDRE ?
Dans le cadre du bien-être au travail, Spimed-AI s’engage à proposer :
Une rémunération attractive ;
Un environnement de travail flexible, familial et propice à l’épanouissement au travail ;
Une attention particulière au développement personnel et à l’accompagnement de ses employés en leur permettant d'élargir leurs compétences et de prendre part à des projets stimulants ;
Des projets de haute qualité et performants ayant un impact humain positif ;
Un cadre de travail tourné vers l’international.
Rejoignez-nous et saisissez l’opportunité d’intégrer une start-up en pleine croissance dans l’ingénierie médicale qui vous donnera les moyens d’accomplir vos missions et de donner une nouvelle dimension à votre carrière !
Localisation : Hôpital Cochin, 29 rue du Faubourg Saint-Jacques, 75014 Paris
Si vous êtes intéressé(e) par cette offre, vous pouvez transmettre votre CV à : contact@spimed-ai.com
Nous serons ravis de pouvoir discuter avec vous de cette opportunité et de Spimed-AI !