RESPONSABILITÉS :
Tu veux un rôle transverse, visible, avec de l'impact immédiat et une trajectoire claire ?
Ici, tu deviens le moteur de la montée en maturité cybersécurité : tu renforces la sécurité du SI interne et de notre plateforme Azure qui héberge des solutions SaaS, avec un objectif structurant à moyen terme : la certification ISO 27001 (horizon 3 à 5 ans).
Rattaché·e à la Direction des Systèmes d'Information, tu pilotes la cybersécurité avec la DSI, le Produit et l'IT : tu cadres, tu embarques, tu délivres.
🌐 Missions transverses (gouvernance & pilotage) • Piloter et structurer la stratégie cybersécurité en lien avec la DSI et le service Produit : PSSI, processus, gestion des incidents
• Mettre en œuvre les dispositifs de contrôle et d'audit : planification, audits internes/externes, tests de pénétration, suivi des recommandations
• Assurer une veille technologique et réglementaire : menaces, vulnérabilités, solutions, anticipation des évolutions nécessaires
• Vulgariser, communiquer, embarquer : sensibilisation, accompagnement, audits, montée en compétences des équipes
• Produire des indicateurs, tableaux de bord et rapports à destination de la Direction, alerter sur les risques majeurs
• Accompagner l'entreprise vers la certification ISO 27001 (3 à 5 ans), en collaboration étroite avec la juriste Groupe
🧩 Côté Service Produit Tu accompagnes les équipes Produit dans :
• Le renforcement de la sécurité opérationnelle du produit (code, pratiques DevSecOps, amélioration continue)
• La conformité des process et pratiques internes vs ISO 27001
• Le renforcement de la sécurité des API (API Gateway, mise en place d'un API Management )
• La sécurisation des chaînes CI/CD ( SAST, DAST )
🛡️ Côté SI Interne • Gérer les risques liés à la sécurité du SI interne : analyses de risques, campagnes de tests, plans d'actions
• Accompagner l'équipe IT dans le déploiement et l'exploitation des outils de sécurité : antivirus, EDR, firewall, chiffrement, sauvegarde, PRA/PCA
• Garantir la sécurité des comptes utilisateurs, droits d'accès et habilitations sur l'ensemble du SI interne
PROFIL RECHERCHÉ :
Issu(e) d'une formation supérieure en informatique ou cybersécurité, tu justifies d'une expérience réussie et significative ( 3 à 5 ans minimum ) en cybersécurité opérationnelle, idéalement en environnement Cloud et SaaS.
Hard skills • Bonne connaissance des référentiels et normes : ISO 27001, RGPD, NIS2, Cyber Resilience Act...
• Compétences techniques : sécurité opérationnelle ( SI, cloud, API, CI/CD ), audits, pentests, gestion des incidents, solutions (EDR, firewall, chiffrement...)
• Gestion de projet de transformation digitale
Soft skills • Capacité à conduire le changement, à fédérer, leadership naturel
• Excellentes aptitudes à la vulgarisation et à la communication (pédagogie, accompagnement)
• Esprit d'analyse, rigueur, autonomie, sens des responsabilités
🏰 Ton cadre de travail 🚴 Vélos électriques à disposition, cours de sport hebdomadaires, boissons chaudes en libre-service, corbeille de fruits frais, environnement lumineux, agréable et verdoyant, dans un climat bienveillant.
🌳 Une entreprise engagée pour la planète : frigos connectés avec des produits locaux et sans déchets plastiques, politique zéro déchets, mobilité douce, mécénat d'associations, comité ECO Mood.
💰 Rémunération & avantages Rémunération selon profil et expérience.
Prime de participation ( 6K à 8K ), actionnariat salarié, carte SWILE, mutuelle ALAN, prime mobilité durable, RTT, télétravail, Work From Anywhere, horaires flexibles, CSE, formation à notre produit, événements d'entreprise (séminaire, journée des familles, arbre de Noël, afterworks, ateliers...)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.