POSTE : RSSI - Head Of Cybersecurity Sénior - Leader Européen de la Data & de l'IA Btob- Paris H/F DESCRIPTION : Client Précurseur de la Data Intelligence et aujourd'hui reconnu comme un leader européen de la Data & de l'IA BtoB, notre client développe des plateformes SaaS innovantes qui transforment des données complexes en véritables leviers de décision et de croissance. Référence reconnue et leader dans le domaine de la Business Intelligence, notre client développe des solutions pointues, complètes, avec un haut niveau de qualité : aide à la prospection, gestion des appels d'offres, prédiction financière Avec plus de 30 ans d'expertise et près de 33 000 clients, parmi lesquels de nombreuses entreprises de référence (Paypal, Dassault, KPMG) , cette société conjugue la solidité d'un groupe reconnu avec l'agilité, l'ambition technologique et la capacité d'innovation d'une entreprise résolument tournée vers l'avenir. En croissance continue, notre client investit fortement dans la Data, l'IA générative et les technologies de pointe, tout en cultivant un environnement de travail fondé sur l'esprit collectif, l'autonomie, l'excellence et la proximité. C'est une véritable pépite de la tech française, offrant des projets techniquement stimulants, une stack moderne, de réelles perspectives d'évolution et des conditions de travail pensées pour permettre à chacun de s'épanouir et d'avoir un impact concret. Nous recherchons, dans le cadre d'une Création de poste à pourvoir en interne en CDI, un RSSI/Head of Cybersecurity. Vous occuperez une fonction clé, à responsabilités, afin de sécuriser la stratégie Cyber-Sécurité du Groupe. Vos missions Rattaché(e) au CTO, vous aurez pour mission de définir, structurer et déployer la stratégie cybersécurité du Groupe. À la fois stratégique et opérationnel, ce rôle vous permettra de construire la fonction sécurité, de piloter la transformation cyber et d'accompagner la croissance de l'entreprise. Vous définirez la stratégie cybersécurité : - Porter une vision pragmatique de la sécurité, alignée sur les enjeux métiers, technologiques et opérationnels du Groupe. - Élaborer et piloter une feuille de route pluriannuelle, priorisée selon les risques, les contraintes business et les investissements nécessaires. - Conseiller le CTO et le management dans les arbitrages entre sécurité, coûts et rapidité de mise sur le marché. - Développer une véritable culture de gestion des risques au sein des équipes. Structurer la gouvernance et la conformité - Concevoir et déployer un Système de Management de la Sécurité de l'Information conforme aux principaux standards du marché, notamment ISO 27001 et DORA. - Définir et maintenir la Politique de Sécurité des Systèmes d'Information ainsi que le corpus documentaire associé. - Mettre en place la gouvernance sécurité : comités, rôles, responsabilités, indicateurs et reporting auprès du management. - Piloter le budget cybersécurité et prioriser les investissements en matière d'outils, de prestations et de recrutements. - Accompagner progressivement le Groupe vers la certification ISO 27001. Piloter les risques et les audits - Superviser la cartographie des risques SI et les plans de remédiation, notamment selon les méthodologies EBIOS RM et ISO 27005. - Coordonner les plans de traitement des risques avec les équipes IT et métiers. - Encadrer les risques liés aux fournisseurs, partenaires, sous-traitants et solutions SaaS. - Piloter les audits internes et externes ainsi que le suivi des actions correctives. Intégrer la sécurité aux opérations Dans une approche résolument opérationnelle et « hands-on », vous serez également chargé(e) de : - Organiser la réponse aux incidents et coordonner les situations de crise cyber dans leurs dimensions techniques, juridiques et communicationnelles. - Superviser le déploiement et le maintien des outils de sécurité : SIEM, EDR, IAM, DLP, gestion des vulnérabilités, etc. - Structurer la gestion des accès et des vulnérabilités. - Intégrer une approche « security by design » aux projets, produits et nouvelles plateformes. - Sensibiliser et former les collaborateurs aux bonnes pratiques de cybersécurité. Construire la fonction cybersécurité - Définir l'organisation cible et les besoins de recrutement de la future équipe sécurité. - Recruter, encadrer et accompagner la montée en compétences de ses membres. - Mettre en place les processus, outils et rituels nécessaires au bon fonctionnement de l'équipe. Les principaux objectifs À court term