Chief information security officer – france (h/f)

Description du poste

Le Chief Information Security Officer (CISO) – France dirige les efforts de sécurité de l’information de l’organisation, en étroite collaboration avec le Group CISO et les équipes de sécurité transverses. Le ou la titulaire du poste est responsable du développement et de la mise en œuvre d’un programme complet de sécurité visant à protéger les systèmes, les données et les actifs de l’entreprise contre les menaces internes et externes, qu’elles soient technologiques ou liées au facteur humain.

Ce rôle combine sécurité opérationnelle, veille sur les menaces et sensibilisation des utilisateurs pour garantir une posture de sécurité robuste à travers l’organisation.

Responsabilités principales

• Référent sécurité pour l’ensemble des activités en France.

• Aligner la stratégie de sécurité avec les objectifs commerciaux et opérationnels.

• Piloter les chantiers régionaux définis dans le cadre du plan global de sécurité.

• Accompagner les activités commerciales et clients : questionnaires de sécurité, réunions clients, revue des clauses contractuelles.

• Gérer et faire évoluer le modèle de gouvernance de la sécurité, les politiques et les processus de gestion des risques (méthodologies : MAGERIT, NIST RMF, EBIOS Risk Manager).

• Coordonner la conformité aux référentiels et réglementations applicables (ISO 27001, NIS2, RGPD, recommandations ANSSI).

• Réaliser des évaluations de risques et formuler des recommandations claires et proportionnées.

• Collaborer avec les équipes Technology et IT pour assurer l’intégration des contrôles de sécurité.

• Participer à la gestion des incidents, au reporting et à l’amélioration continue.

• Contribuer à l’élaboration du Plan de Continuité d’Activité (PCA).

• Piloter les audits externes de sécurité et superviser la conformité.

• Assurer un haut niveau de sensibilisation des collaborateurs à la sécurité.

• Opérations de sécurité : monitoring, détection et réponse aux incidents pour le périmètre France.

• Architecture de sécurité : concevoir et implémenter des architectures sécurisées (cloud, réseau, applications).

• Gestion des fournisseurs : évaluer et piloter les prestataires de sécurité régionaux.

• Gestion du budget sécurité : élaborer et gérer le budget sécurité de la région.

• Reporting : fournir des rapports réguliers à la direction sur l’état du programme de sécurité (indicateurs clés, incidents, conformité).


Profil recherché

• Minimum 3 ans dans un rôle similaire en cybersécurité.

• Expérience dans le développement et la mise en œuvre de programmes de sécurité pour des organisations SaaS et private equity.

• Expérience en due diligence M&A (buy-side et sell-side).

• Diplôme universitaire en informatique, systèmes d’information, cybersécurité ou domaine apparenté.

Langues :

• Français et anglais courants.

• Espagnol niveau B1 souhaité.

Certifications :

• Sécurité de l’information : CISSP, CISM, CEH, CompTIA Security+.

• Gestion des risques et audit : CRISC, CISA.

Compétences techniques :

• Expérience en conformité SOC 2, NIS2, ISO 27001.

• Connaissance des architectures SaaS et des plateformes cloud (AWS, Azure, GCP).

• Familiarité avec les méthodologies de tests d’intrusion et les workflows de remédiation.

Qualités personnelles :

• Passion pour la sensibilisation et la promotion d’une culture security-first.

• Approche discrète et éthique dans le traitement des informations sensibles.

• Disponibilité ponctuelle en dehors des heures de bureau pour la gestion d’incidents.

Autres responsabilités

Le ou la titulaire du poste devra également respecter les cadres suivants : ISO 9001, ISO 27001, ENS, ANSSI, NIS2, SOC2, les règles d’hygiène et de sécurité de l’entreprise, le RGPD, ainsi que les politiques internes. Une formation annuelle sera requise selon les recommandations de l’équipe conformité et du responsable hiérarchique.