Descriptif du poste: Rattaché(e) au CTO, vous définirez et déploierez la stratégie cybersécurité du Groupe. À la fois stratégique et opérationnel, ce rôle vous permettra de structurer la fonction sécurité, de piloter la transformation cyber et d'accompagner la croissance de l'entreprise. Définir la stratégie cybersécurité - Porter une vision pragmatique, alignée sur les enjeux métiers, technologiques et opérationnels. - Construire et piloter une feuille de route pluriannuelle, priorisée selon les risques, les contraintes business et les investissements. - Conseiller le CTO et le management dans les arbitrages entre sécurité, coûts et rapidité de mise sur le marché. - Développer une culture de gestion des risques au sein des équipes. Structurer la gouvernance et la conformité - Concevoir et déployer un SMSI conforme aux standards ISO 27001 et DORA. - Définir et maintenir la PSSI ainsi que la documentation associée. - Mettre en place la gouvernance sécurité : comités, rôles, responsabilités, indicateurs et reporting. - Piloter le budget cybersécurité et prioriser les investissements en outils, prestations et recrutements. - Accompagner le Groupe vers la certification ISO 27001. Piloter les risques et les audits - Superviser la cartographie des risques SI et les plans de remédiation selon les méthodologies EBIOS RM et ISO 27005. - Coordonner le traitement des risques avec les équipes IT et métiers. - Encadrer les risques liés aux fournisseurs, partenaires, sous-traitants et solutions SaaS. - Piloter les audits internes et externes ainsi que le suivi des actions correctives. Intégrer la sécurité aux opérations Dans une approche concrète et « hands-on », vous serez chargé(e) de : - Organiser la réponse aux incidents et coordonner les crises cyber. - Superviser les outils de sécurité : SIEM, EDR, IAM, DLP et gestion des vulnérabilités. - Structurer la gestion des accès et des vulnérabilités. - Intégrer la sécurité dès la conception des projets, produits et plateformes. - Sensibiliser et former les collaborateurs aux bonnes pratiques. Construire la fonction cybersécurité - Définir l'organisation cible et les besoins de recrutement. - Constituer, encadrer et faire monter en compétences la future équipe sécurité. - Mettre en place les processus, outils et rituels nécessaires à son efficacité. Principaux objectifs À court terme : structurer la stratégie, définir une feuille de route réaliste et chiffrée pour 2027-2029, constituer une première équipe et obtenir des résultats rapides sur les risques prioritaires. À moyen terme : installer une fonction cybersécurité opérationnelle et reconnue, puis obtenir la certification ISO 27001 de la future usine de production de données, conçue selon une approche « ISO by design ». À long terme : étendre progressivement la certification ISO 27001 à l'ensemble du Groupe. Profil recherché: Profil Vous êtes idéalement issu(e) d'une formation Bac+5 en cybersécurité, informatique ou école d'ingénieur et d'une expérience avancée en sécurité des SI, dont plusieurs années sur une fonction incluant du pilotage transverse. * Compétences techniques : gouvernance SSI, analyse de risques (EBIOS RM, ISO 27005), référentiels et normes (ISO 27001, DORA, NIS2, RGPD), architecture sécurité, outils de sécurité (SIEM, EDR, IAM, scanner de vulnérabilités), sécurité Cloud. * Compétences managériales : capacité à porter une vision et à embarquer les parties prenantes, pilotage budgétaire, gestion de projets transverses, recrutement et développement d'équipe. Les plus -Perspectives d'évolution vers un poste de CISO/CSO -Entreprise innovante, solide et reconnue à l'international depuis 30 ans - Précurseur de la Data Intelligence, leader européen de la Data & de l'IA BtoB -Rôle stratégique, complet, avec des responsabilités et une forte autonomie -Télétravail flexible et rémunération attractive -Culture d'entreprise attentive aux collaborateurs