Chief Information Security Officer - France H/F - Momento

Présentation de l'entreprise

Notre client est un leader européen des solutions de gestion de la chaîne
d'approvisionnement et de marketplace B2B pour le secteur de la construction. Sa
mission est de permettre à ses clients de générer de nouvelles opportunités
commerciales de manière durable, de gérer efficacement les risques et la
conformité, et d'améliorer l'efficacité et la durabilité tout au long de la
chaîne d'approvisionnement. L'entreprise est engagée dans l'innovation et
l'excellence, accompagnant ses clients dans l'atteinte de leurs objectifs dans
un marché en constante évolution.Le Chief Information Security Officer (CISO) - France dirige les efforts de
sécurité de l'information de l'organisation, en étroite collaboration avec le
Group CISO et les équipes de sécurité transverses. Le ou la titulaire du poste
est responsable du développement et de la mise en oeuvre d'un programme complet
de sécurité visant à protéger les systèmes, les données et les actifs de
l'entreprise contre les menaces internes et externes, qu'elles soient
technologiques ou liées au facteur humain.

Ce rôle combine sécurité opérationnelle, veille sur les menaces et
sensibilisation des utilisateurs pour garantir une posture de sécurité robuste à
travers l'organisation.

Responsabilités principales

- Référent sécurité pour l'ensemble des activités en France.

- Aligner la stratégie de sécurité avec les objectifs commerciaux et
opérationnels.

- Piloter les chantiers régionaux définis dans le cadre du plan global de
sécurité.

- Accompagner les activités commerciales et clients : questionnaires de
sécurité, réunions clients, revue des clauses contractuelles.

- Gérer et faire évoluer le modèle de gouvernance de la sécurité, les politiques
et les processus de gestion des risques (méthodologies : MAGERIT, NIST RMF,
EBIOS Risk Manager).

- Coordonner la conformité aux référentiels et réglementations applicables (ISO
27001, NIS2, RGPD, recommandations ANSSI).

- Réaliser des évaluations de risques et formuler des recommandations claires et
proportionnées.

- Collaborer avec les équipes Technology et IT pour assurer l'intégration des
contrôles de sécurité.

- Participer à la gestion des incidents, au reporting et à l'amélioration
continue.

- Contribuer à l'élaboration du Plan de Continuité d'Activité (PCA).

- Piloter les audits externes de sécurité et superviser la conformité.

- Assurer un haut niveau de sensibilisation des collaborateurs à la sécurité.

- Opérations de sécurité : monitoring, détection et réponse aux incidents pour
le périmètre France.

- Architecture de sécurité : concevoir et implémenter des architectures
sécurisées (cloud, réseau, applications).

- Gestion des fournisseurs : évaluer et piloter les prestataires de sécurité
régionaux.

- Gestion du budget sécurité : élaborer et gérer le budget sécurité de la
région.

- Reporting : fournir des rapports réguliers à la direction sur l'état du
programme de sécurité (indicateurs clés, incidents, conformité).

- Minimum 3 ans dans un rôle similaire en cybersécurité.

- Expérience dans le développement et la mise en oeuvre de programmes de sécurité
pour des organisations SaaS et private equity.

- Expérience en due diligence M&A (buy-side et sell-side).

- Diplôme universitaire en informatique, systèmes d'information, cybersécurité
ou domaine apparenté.

Langues :

- Français et anglais courants.

- Espagnol niveau B1 souhaité.

Certifications :

- Sécurité de l'information : CISSP, CISM, CEH, CompTIA Security+.

- Gestion des risques et audit : CRISC, CISA.

Compétences techniques :

- Expérience en conformité SOC 2, NIS2, ISO 27001.

- Connaissance des architectures SaaS et des plateformes cloud (AWS, Azure,
GCP).

- Familiarité avec les méthodologies de tests d'intrusion et les workflows de
remédiation.

Qualités personnelles :

- Passion pour la sensibilisation et la promotion d'une culture security-first.

- Approche discrète et éthique dans le traitement des informations sensibles.

- Disponibilité ponctuelle en dehors des heures de bureau pour la gestion
d'incidents.

Autres responsabilités

Le ou la titulaire du poste devra également respecter les cadres suivants : ISO
9001, ISO 27001, ENS, ANSSI, NIS2, SOC2, les règles d'hygiène et de sécurité de
l'entreprise, le RGPD, ainsi que les politiques internes. Une formation annuelle
sera requise selon les recommandations de l'équipe conformité et du responsable
hiérarchique.