Ph3Pourquoi nous rejoindre /h3 pOnce For All est un éditeur SaaS européen, premier acteur du sourcing responsable dans le secteur du BTP. Notre mission : sécuriser les relations entre donneurs d'ordre et sous-traitants grâce à la technologie et à l'intelligence collective. /p pPrésents dans cinq pays européens, nous accompagnons aujourd'hui un chantier sur deux en France et continuons à étendre notre couverture sur le continent. Notre plateforme aide les acteurs de la construction à fiabiliser leur écosystème de sous-traitance, à respecter leurs obligations réglementaires et à travailler avec des partenaires conformes. /p h3Environnement technique /h3 pVous rejoignez un environnement SaaS multi-plateformes, avec une infrastructure française complexe et une vraie matière à travailler côté sécurité. Concrètement, vous interviendrez sur : /p ul liDes plateformes cloud AWS, Azure et GCP, avec les enjeux de sécurité réseau, applicative et identité associés. /li liUne stack outillée côté sécurité : SIEM, EDR/XDR, gestion des vulnérabilités, CSPM, IAM, et tooling GRC pour la collecte de preuves ISO 27001 et SOC 2. /li liDes méthodologies de gestion des risques reconnues : MAGERIT, NIST Risk Management Framework, EBIOS Risk Manager, appliquées à un contexte SaaS. /li liDes programmes de conformité actifs : ISO 27001, SOC 2, NIS2, RGPD, recommandations ANSSI. /li liDes chantiers concrets sur la sécurité applicative, les pentests et les workflows de remédiation. /li /ul h3Environnement de travail /h3 pVous rejoignez l'équipe ISCO du Groupe, internationale et distribuée : le Group CISO au Royaume-Uni, un CISO en Espagne, un ISO côté UK. Le mode de fonctionnement est collaboratif, en peer-to-peer, avec des points hebdomadaires entre pairs. Vous êtes le référent sécurité pour la France, sans équipe locale au démarrage, avec une autonomie réelle sur le périmètre. /p pL'anglais est la langue de travail avec le Groupe. Au quotidien, vous interagissez avec les équipes Tech, IT, Légal et commerciales, ainsi qu'avec le Comex sur les sujets de gouvernance et de reporting. L'exposition C-level est forte, côté interne comme côté clients. /p pÀ moyen terme, le poste ouvre la perspective de structurer une équipe sécurité française si l'activité le justifie, ainsi qu'une exposition concrète à un contexte private equity et à des opérations MA. /p h3Missions principales /h3 pEn tant que CISO France, vous portez la stratégie sécurité sur le périmètre français et les chantiers du master plan cybersécurité Groupe qui relèvent de la France. Vos missions s'articulent autour de cinq axes : /p ol libRéférent cybersécurité France /b : porter la sécurité sur le périmètre français, piloter les workstreams du master plan Groupe attribués à la France, et représenter la sécurité auprès des équipes locales. /li libSécurité customer-facing /b : prendre en charge les questionnaires sécurité clients et prospects en français, intervenir sur les appels sécurité avec les équipes commerciales, et revoir les clauses sécurité contractuelles. /li libGouvernance, risques et conformité /b : faire vivre le modèle de gouvernance, les politiques et les processus de gestion des risques (MAGERIT, NIST RMF, EBIOS) ; assurer la conformité ISO 27001, NIS2, RGPD, ANSSI et SOC 2, et accompagner les audits associés. /li libArchitecture et opérations sécurité /b : travailler avec les équipes Tech et IT pour intégrer la sécurité dans l'architecture SaaS (cloud, réseau, applicatif) et superviser la détection, la surveillance et la réponse à incident sur la région. /li libVendors, budget et reporting /b : piloter les relations avec les prestataires sécurité, gérer le budget sécurité régional, animer les programmes de sensibilisation et produire un reporting régulier au Comex. /li /ol pCôté projets, vos premiers chantiers porteront notamment sur la livraison des workstreams France du master plan, la construction avec le Group CISO et le CISO Espagne de la roadmap sécurité de l'année suivante, le renforcement de la couverture sécurité sur l'infrastructure française et la structuration des réponses sécurité côté clients. /p h3Profil recherché /h3 bCompétences techniques /b ul liDiplôme universitaire (Master ou Ingénieur) en informatique, systèmes d'information, cybersécurité ou domaine équivalent. /li liMinimum 3 ans dans un rôle de leadership cybersécurité, et 5 à 8 ans d'expérience globale en sécurité de l'information. /li liMaîtrise de la gouvernance sécurité : politiques, frameworks, processus de gestion des risques. /li liExpertise sur au moins une méthodologie de gestion des risques : MAGERIT, NIST Risk Management Framework ou EBIOS Risk Manager. /li liConnaissance solide des référentiels de conformité : ISO 27001, NIS2, RGPD, recommandations ANSSI, SOC 2, avec une expérience d'audits et de remédiation. /li liBonne compréhension de l'architecture SaaS et de la sécurité cloud sur AWS, Azure et GCP, sur les volets réseau, applicatif et identité. /li liExpérience concrète des opérations sécurité : monitoring, détection, réponse à incident et amélioration continue post-incident. /li liConnaissance des méthodologies de pentest et des workflows de remédiation associés. /li liPratique de la gestion de prestataires sécurité et du pilotage budgétaire. /li liAu moins une certification parmi CISSP, CISM, CEH ou CompTIA Security+. /li liFrançais courant ou natif et anglais courant à l'écrit comme à l'oral. /li /ul bCompétences comportementales /b ul liPosture senior et crédibilité, avec la capacité de dialoguer avec des dirigeants et des clients. /li liDiscrétion et éthique dans le traitement d'informations sensibles. /liliPédagogie et influence, pour diffuser une culture sécurité côté business comme côté technique. /li liDiplomatie et capacité à challenger de manière constructive, sur des publics techniques et non techniques. /li liOrientation client : capacité à rassurer prospects et clients sur les sujets sécurité. /li liPragmatisme : recommandations proportionnées à la réalité business. /li liAutonomie et proactivité, dans un rôle sans équipe locale au démarrage. /li liAisance dans un environnement SaaS rythmé, distribué et international. /li liDisponibilité ponctuelle hors heures ouvrées en cas d'incident. /li /ul bAtouts /b ul liExpérience d'un environnement SaaS et idéalement d'une structure soutenue par un fonds private equity. /li liExpérience de due diligence MA, en buy ou sell side. /li liPratique des programmes de conformité SOC 2, NIS2 et ISO 27001. /li liCertifications complémentaires en risk management ou audit (CRISC, CISA ou équivalent). /li liEspagnol niveau B1 pour fluidifier les échanges avec l'équipe espagnole. /li /ul h3Ce que nous offrons /h3 ul liStatut : Cadre /li liType de contrat : CDI /li liRémunération : 90000 euros par an /li liLocalisation : Lyon, France. /li liMode de travail hybride avec trois jours minimum par semaine sur site. /li liPackage Lyon : titres-restaurant, mutuelle et avantages standards. /li liDéplacements ponctuels en Espagne, au Royaume-Uni, à Paris et sur les autres sites du Groupe. /li /ul pOnce For All s'engage en faveur de la diversité et de l'inclusion. Toutes nos offres sont ouvertes aux personnes en situation de handicap. /p /p #J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.