Chief Information Security Officer - France (H/F)
Once For All est un éditeur Saa
S européen, premier acteur du sourcing responsable dans le secteur du BTP. Notre mission : sécuriser les relations entre donneurs d'ordre et sous-traitants grâce à la technologie et à l'intelligence collective.
Présents dans cinq pays européens, nous accompagnons aujourd'hui un chantier sur deux en France et continuons à étendre notre couverture sur le continent. Notre plateforme aide les acteurs de la construction à fiabiliser leur écosystème de sous-traitance, à respecter leurs obligations réglementaires et à travailler avec des partenaires conformes.
Pourquoi nous rejoindre
Environnement technique
Vous rejoignez un environnement Saa
S multi-plateformes, avec une infrastructure française complexe et une vraie matière à travailler côté sécurité. Concrètement, vous interviendrez sur :
- Des plateformes cloud AWS, Azure et GCP, avec les enjeux de sécurité réseau, applicative et identité associés.
- Une stack outillée côté sécurité : SIEM, EDR/XDR, gestion des vulnérabilités, CSPM, IAM, et tooling GRC pour la collecte de preuves ISO 27001 et SOC 2.
- Des méthodologies de gestion des risques reconnues : MAGERIT, NIST Risk Management Framework, EBIOS Risk Manager, appliquées à un contexte Saa
S.
- Des programmes de conformité actifs : ISO 27001, SOC 2, NIS2, RGPD, recommandations ANSSI.
- Des chantiers concrets sur la sécurité applicative, les pentests et les workflows de remédiation.
Environnement de travail
Vous rejoignez l'équipe ISCO du Groupe, internationale et distribuée : le Group CISO au Royaume-Uni, un CISO en Espagne, un ISO côté UK. Le mode de fonctionnement est collaboratif, en peer-to-peer, avec des points hebdomadaires entre pairs. Vous êtes le référent sécurité pour la France, sans équipe locale au démarrage, avec une autonomie réelle sur le périmètre.
L'anglais