Security Officer - Éditeur/intégrateur de logiciel (H/F)

En tant que Security Officer H/F, vous êtes responsable de la mise en œuvre des mesures de sécurité au sein de notre business unit dédiée à l'édition de logiciel, en tenant compte à la fois des référentiels du secteur et des obligations réglementaires. Vous accompagnez les départements dans l'adoption de bonnes pratiques et la mise en œuvre de processus robustes. Mission : votre mission consiste ainsi à garantir le niveau de sécurité attendu, tout en veillant à l'amélioration continue de nos processus et à la bonne compréhension des exigences de conformité.

• Piloter, animer et harmoniser la gouvernance, la gestion des risques & la conformité
• Mettre en œuvre et faire évoluer la politique de sécurité (PSSI)
• Animer le Comité Sécurité de la business unit
• Contribuer aux analyses de risques et aux plans de traitement associés

• Préparer & coordonner les audits internes et externes de sécurité (clients, autorités, certification)
• Piloter les campagnes de tests de vulnérabilités et d'intrusion
• Suivre les indicateurs de sécurité et proposer des plans d'amélioration continue
• Gérer et suivre les activités récurrentes de bonnes applications des règles de sécurité (suivi des rôles/privilèges sur les différentes solutions)

Vous travaillerez en étroite collaboration avec les Direction Sécurité Groupe, la Direction R&D & la Direction Sécurité de notre département Cloud.

Formation & certification (souhaitées ou requises) : Bac +4/5 en informatique, cybersécurité ou GRC, Expérience de 10 ans, Anglais.

• Bac +4/5 en informatique, cybersécurité ou GRC — Cette formation est indispensable
• Expérience de 10 ans — Cette expérience est indispensable

• Maîtrise des principes fondamentaux de la sécurité informatique : confidentialité, intégrité, disponibilité, traçabilité.
• Capacité à identifier, évaluer et traiter les risques liés aux systèmes d'information.
• Maîtrise des fondamentaux techniques (pare-feux, gestion des vulnérabilités, chiffrement, antivirus, etc.).
• Parfaite connaissance de la norme ISO/IEC 27001 : structure, exigences, objectifs de contrôle.
• Expérience dans la mise en œuvre, le maintien ou l'audit d'un SMSI (Système de Management de la Sécurité de l'Information).
• Capacité à conduire une analyse de risque (EBIOS) et à définir un plan de traitement.
• Participation aux audits internes et externes ISO 27001.
• Compréhension des architectures applicatives (microservices, API, conteneurs).
• Connaissance des principes DevSecOps : intégration de la sécurité dans le cycle de développement logiciel.
• Connaissance de la sécurité des environnements cloud (Google) et des modèles SaaS/PaaS/IaaS.
• Connaissances en sécurité des bases de données, chiffrement, gestion des accès, MFA/SSO.
• Bonne compréhension du RGPD et de ses implications en matière de sécurité (journalisation, notification de violation, etc.).
• Participation à l'analyse des clauses contractuelles liées à la sécurité (SLAs, annexes techniques, clauses de traitement de données).

• Aisance relationnelle et pédagogie pour sensibiliser les équipes aux enjeux de sécurité.
• Leadership.
• Compétences en gestion de projet et suivi de plans d'actions sécurité.
• Esprit d'analyse, rigueur, et capacité à synthétiser les risques pour proposer une priorisation.

CDI. Contrat travail. Durée du travail 37H/semaine. Travail en journée.

• Primes
• Indemnité transports
• Titres restaurant / Prime de panier
• CSE
• Intéressement / participation
• A négocier

Ponctuels.

• Administrateur de réseaux informatiques et sécurité des systèmes d'information et de communication
• Concevoir et gérer un projet
• Technologies informatiques

• Inspirer, donner du sens
• Faire preuve de rigueur et de précision
• Etre force de proposition

• Secteur d'activité : Activités des sociétés holding