Chief information security officer - france h/f

Présentation de l'entreprise

Notre client est un leader européen des solutions de gestion de la chaîne
d'approvisionnement et de marketplace B2B pour le secteur de la construction. Sa
mission est de permettre à ses clients de générer de nouvelles opportunités
commerciales de manière durable, de gérer efficacement les risques et la
conformité, et d'améliorer l'efficacité et la durabilité tout au long de la
chaîne d'approvisionnement. L'entreprise est engagée dans l'innovation et
l'excellence, accompagnant ses clients dans l'atteinte de leurs objectifs dans
un marché en constante évolution. Le Chief Information Security Officer (CISO) - France dirige les efforts de
sécurité de l'information de l'organisation, en étroite collaboration avec le
Group CISO et les équipes de sécurité transverses. Le ou la titulaire du poste
est responsable du développement et de la mise en oeuvre d'un programme complet
de sécurité visant à protéger les systèmes, les données et les actifs de
l'entreprise contre les menaces internes et externes, qu'elles soient
technologiques ou liées au facteur humain.

Ce rôle combine sécurité opérationnelle, veille sur les menaces et
sensibilisation des utilisateurs pour garantir une posture de sécurité robuste à
travers l'organisation.

Responsabilités principales

- Référent sécurité pour l'ensemble des activités en France.

- Aligner la stratégie de sécurité avec les objectifs commerciaux et
opérationnels.

- Piloter les chantiers régionaux définis dans le cadre du plan global de
sécurité.

- Accompagner les activités commerciales et clients : questionnaires de
sécurité, réunions clients, revue des clauses contractuelles.

- Gérer et faire évoluer le modèle de gouvernance de la sécurité, les politiques
et les processus de gestion des risques (méthodologies : MAGERIT, NIST RMF,
EBIOS Risk Manager).

- Coordonner la conformité aux référentiels et réglementations applicables (ISO
27001, NIS2, RGPD, recommandations ANSSI).

- Réaliser des évaluations de risques et formuler des recommandations claires et
proportionnées.

- Collaborer avec les équipes Technology et IT pour assurer l'intégration des
contrôles de sécurité.

- Participer à la gestion des incidents, au reporting et à l'amélioration
continue.

- Contribuer à l'élaboration du Plan de Continuité d'Activité (PCA).

- Piloter les audits externes de sécurité et superviser la conformité.

- Assurer un haut niveau de sensibilisation des collaborateurs à la sécurité.

- Opérations de sécurité : monitoring, détection et réponse aux incidents pour
le périmètre France.

- Architecture de sécurité : concevoir et implémenter des architectures
sécurisées (cloud, réseau, applications).

- Gestion des fournisseurs : évaluer et piloter les prestataires de sécurité
régionaux.

- Gestion du budget sécurité : élaborer et gérer le budget sécurité de la
région.

- Reporting : fournir des rapports réguliers à la direction sur l'état du
programme de sécurité (indicateurs clés, incidents, conformité).