RSSI - Head Of Cybersecurity Sénior - Leader Européen de la Data & de l'IA Btob- Paris H/F - L2C

Client

Précurseur de la Data Intelligence et aujourd'hui reconnu comme un leader européen de la Data & de l'IA BtoB, notre client développe des plateformes SaaS innovantes qui transforment des données complexes en véritables leviers de décision et de croissance.

Référence reconnue et leader dans le domaine de la Business Intelligence, notre client développe des solutions pointues, complètes, avec un haut niveau de qualité : aide à la prospection, gestion des appels d'offres, prédiction financière...

Avec plus de 30 ans d'expertise et près de 33 000 clients, parmi lesquels de nombreuses entreprises de référence (Paypal, Dassault, KPMG...) , cette société conjugue la solidité d'un groupe reconnu avec l'agilité, l'ambition technologique et la capacité d'innovation d'une entreprise résolument tournée vers l'avenir.

En croissance continue, notre client investit fortement dans la Data, l'IA générative et les technologies de pointe, tout en cultivant un environnement de travail fondé sur l'esprit collectif, l'autonomie, l'excellence et la proximité.

C'est une véritable pépite de la tech française, offrant des projets techniquement stimulants, une stack moderne, de réelles perspectives d'évolution et des conditions de travail pensées pour permettre à chacun de s'épanouir et d'avoir un impact concret.

Nous recherchons, dans le cadre d'une Création de poste à pourvoir en interne en CDI, un RSSI/Head of Cybersecurity.

Vous occuperez une fonction clé, à responsabilités, afin de sécuriser la stratégie Cyber-Sécurité du Groupe.

Vos missions

Rattaché(e) au CTO, vous aurez pour mission de définir, structurer et déployer la stratégie cybersécurité du Groupe. À la fois stratégique et opérationnel, ce rôle vous permettra de construire la fonction sécurité, de piloter la transformation cyber et d'accompagner la croissance de l'entreprise.

Vous définirez la stratégie cybersécurité :

- Porter une vision pragmatique de la sécurité, alignée sur les enjeux métiers, technologiques et opérationnels du Groupe.
- Élaborer et piloter une feuille de route pluriannuelle, priorisée selon les risques, les contraintes business et les investissements nécessaires.
- Conseiller le CTO et le management dans les arbitrages entre sécurité, coûts et rapidité de mise sur le marché.
- Développer une véritable culture de gestion des risques au sein des équipes.

Structurer la gouvernance et la conformité

- Concevoir et déployer un Système de Management de la Sécurité de l'Information conforme aux principaux standards du marché, notamment ISO 27001 et DORA.
- Définir et maintenir la Politique de Sécurité des Systèmes d'Information ainsi que le corpus documentaire associé.
- Mettre en place la gouvernance sécurité : comités, rôles, responsabilités, indicateurs et reporting auprès du management.
- Piloter le budget cybersécurité et prioriser les investissements en matière d'outils, de prestations et de recrutements.
- Accompagner progressivement le Groupe vers la certification ISO 27001.

Piloter les risques et les audits

- Superviser la cartographie des risques SI et les plans de remédiation, notamment selon les méthodologies EBIOS RM et ISO 27005.
- Coordonner les plans de traitement des risques avec les équipes IT et métiers.
- Encadrer les risques liés aux fournisseurs, partenaires, sous-traitants et solutions SaaS.
- Piloter les audits internes et externes ainsi que le suivi des actions correctives.

Intégrer la sécurité aux opérations

Dans une approche résolument opérationnelle et « hands-on », vous serez également chargé(e) de :

- Organiser la réponse aux incidents et coordonner les situations de crise cyber dans leurs dimensions techniques, juridiques et communicationnelles.
- Superviser le déploiement et le maintien des outils de sécurité : SIEM, EDR, IAM, DLP, gestion des vulnérabilités, etc.
- Structurer la gestion des accès et des vulnérabilités.
- Intégrer une approche « security by design » aux projets, produits et nouvelles plateformes.
- Sensibiliser et former les collaborateurs aux bonnes pratiques de cybersécurité.

Construire la fonction cybersécurité

- Définir l'organisation cible et les besoins de recrutement de la future équipe sécurité.
- Recruter, encadrer et accompagner la montée en compétences de ses membres.
- Mettre en place les processus, outils et rituels nécessaires au bon fonctionnement de l'équipe.

Les principaux objectifs

À court terme

- Reprendre et structurer la stratégie cybersécurité.
- Construire une feuille de route réaliste et chiffrée pour la période 2027-2029.
- Constituer une première équipe et obtenir des résultats rapidement visibles sur les risques prioritaires.

À moyen terme

- Installer une fonction cybersécurité opérationnelle, structurée et reconnue.
- Obtenir la certification ISO 27001 de la future « usine de production de données » du Groupe, développée selon une approche « ISO by design ».

À long terme

- Étendre la certification ISO 27001 à l'ensemble du Groupe

Les plus

-Perspectives d'évolution vers un poste de CISO/CSO

-Entreprise innovante, solide et reconnue à l'international depuis 30 ans

- Précurseur de la Data Intelligence, leader européen de la Data & de l'IA BtoB

-Rôle stratégique, complet, avec des responsabilités et une forte autonomie

-Télétravail flexible et rémunération attractive

-Culture d'entreprise attentive aux collaborateurs

Vous êtes idéalement issu(e) d'une formation Bac +5 en cybersécurité, informatique ou école d'ingénieur et d'une expérience avancée en sécurité des SI, dont plusieurs années sur une fonction incluant du pilotage transverse.

- Compétences techniques : gouvernance SSI, analyse de risques (EBIOS RM, ISO 27005), référentiels et normes (ISO 27001, DORA, NIS2, RGPD), architecture sécurité, outils de sécurité (SIEM, EDR, IAM, scanner de vulnérabilités), sécurité Cloud.
- Compétences managériales : capacité à porter une vision et à embarquer les parties prenantes, pilotage budgétaire, gestion de projets transverses, recrutement et développement d'équipe.

• Recrutement
• RGPD
• Intelligence artificielle
• Conduite de projet
• Autonomie
• Cartographie
• ISO 27001
• Analyse des risques
• SSI
• Business Intelligence
• Cyber-sécurité