BISO - Business Information Security Officer

Pourquoi rejoindre Oodrive

Oodrive est un éditeur français de logiciels, pionnier de la collaboration sécure et souveraine en Europe. Nous accompagnons les entreprises, institutions et administrations dans la gestion de leurs documents sensibles, avec une suite collaborative complète et certifiée (SecNumCloud, ISO, HDS…).

Chez Oodrive, vous trouverez :

• Des produits à impact , conçus pour protéger les données les plus critiques.
• Un environnement stimulant , alliant agilité, excellence technique et enjeux de souveraineté numérique.
• Une culture d'équipe bienveillante , où chacun peut grandir, s’exprimer et progresser.

Ce que vous allez faire au quotidien

En tant que Business Information Security Officer, vous serez le trait d'union entre la cybersécurité et les enjeux commerciaux d'Oodrive, rattaché.e au CISO. Votre périmètre est résolument tourné vers le business : vous consacrez l'essentiel de votre temps à l'avant-vente sécurité — appels d'offres, questionnaires, démos, plateforme Sequesto — et à la validation contractuelle des engagements sécurité vis-à-vis de nos clients. Vous opérez en interface quotidienne avec les équipes Sales, Legal, Produit et Tech, dans un environnement où la confiance numérique est un argument de différenciation majeur.

Votre rôle au sein de cette équipe

• Avant-vente et accompagnement commercial : Vous prenez en charge l'ensemble du volet sécurité dans les phases avant-vente : réponse aux appels d'offres, gestion de la plateforme Sequesto, rédaction et validation des questionnaires de sécurité, participation aux démos clients. Vous êtes le/la référent.e sécurité que les équipes Sales sollicitent pour convaincre, rassurer et débloquer des opportunités commerciales à fort enjeu.
• Contrats et engagements sécurité : Vous analysez et challengez les clauses sécurité des contrats clients — DPA, SLA, annexes techniques — en coordination avec les équipes Legal et le CISO. Vous construisez et maintenez un référentiel des engagements contractuels, suivez les dérogations accordées, les écarts produit identifiés et les risques associés.
• Gouvernance des risques : Vous identifiez et qualifiez les risques sécurité liés aux usages clients et aux spécificités contractuelles. Vous proposez des décisions d'acceptation, de mitigation ou de refus, et maintenez un registre à jour des risques ouverts et des dérogations en cours.
• Influence produit et certifications : Vous remontez les besoins sécurité exprimés par les clients et issus des contrats vers les équipes Produit, et contribuez à la priorisation des sujets sécurité dans la roadmap. Vous participez activement aux démarches de certification ISO 27001 et SecNumCloud, en prenant part aux audits internes et externes.

Méthodes et outils

Vous évoluez dans un environnement structuré autour des référentiels ISO 27001, SecNumCloud et HDS. Vous utilisez des outils de gestion contractuelle et de réponse aux questionnaires de sécurité (Sequesto notamment) et vous appuyez sur des processus de gestion des risques documentés. Votre mode de travail est résolument transverse : vous opérez en mode projet avec Sales, Legal, Produit et Tech, en adaptant votre posture selon que vous êtes en train de convaincre un client, de challenger une clause ou d'alimenter une roadmap.

Comment vous ferez la différence

• Expertise sécurité orientée business : Vous avez une solide culture de la cybersécurité — gestion des risques, certifications, conformité contractuelle — mais votre vraie valeur ajoutée, c’est votre capacité à la rendre utile au business.
• Aisance contractuelle et juridique : Vous êtes à l'aise avec la lecture et l'analyse de documents contractuels complexes — DPA, SLA, clauses de responsabilité.
• Communication et influence : Vous savez vous adresser à des interlocuteurs très différents — commerciaux, juristes, RSSI clients, direction — en adaptant votre registre sans jamais sacrifier la rigueur.
• Rigueur et pilotage : Vous maintenez vos registres à jour, suivez vos dérogations, alertez en temps utile et produisez des reportings clairs.
• Agilité dans un environnement à forts enjeux : Vous êtes capable de gérer plusieurs dossiers en parallèle sans perdre de vue les priorités.

Conditions de travail

• Un parcours de formation durant votre intégration (certifications internes, formations produits)
• 25 jours de CP et RTT
• Remboursement à hauteur de 50 % du titre de transport Navigo ou Forfait de Mobilité Durable de 40 € versé mensuellement
• Carte Ticket Restaurant d’une valeur de 11 € / jour (54 % pris en charge par Oodrive)
• 2 jours de télétravail / semaine
• Mutuelle AON – Régime isolé : 100 % pris en charge par Oodrive et Régime Famille : 77 % pris en charge par Oodrive
• Chèques cadeaux Glady (autour de 100 € / an)
• PEI / PERCO avec abondement (autour de 300 €)
• Des locaux au cœur de Paris avec une grande terrasse pour accueillir nos moments conviviaux (petits déjeuners à thème, afterworks, Summer & Winter Party…)

Encouragement à la candidature

Des études montrent que les femmes hésitent plus souvent à postuler lorsqu’elles ne correspondent pas à 100 % des critères listés. Or, cette liste n’est qu’un guide. Nous serions ravis de recevoir votre candidature, même si vous estimez ne remplir qu’une partie de ces critères. Notre objectif est de constituer des équipes créatives et innovantes, et non simplement de cocher des cases sur une fiche de poste.