Information Security Manager

Notre mission au quotidien est de protéger les données et les actifs critiques des entreprises à travers le monde, en découvrant les vulnérabilités cachées… avant que les cybercriminels ne le fassent !

Chez CybelAngel , nous allons au-delà des périmètres traditionnels pour protéger les entreprises contre les menaces cyber les plus critiques. Des entreprises du Fortune 500 aux sociétés de taille moyenne, dans le monde entier, font confiance à CybelAngel et à son équipe mondiale d’environ 130 collaborateur·rice·s basé·e·s en France et aux États-Unis, pour les protéger des menaces numériques.

Grâce à une combinaison d’apprentissage automatique avancé, d’expertise en analyse cyber et d’une suite puissante de solutions logicielles, CybelAngel détecte et résout les menaces potentielles de ses clients, bien avant qu’elles ne tombent entre de mauvaises mains.

Nos capacités s’étendent chaque jour pour découvrir de nouveaux risques, détecter davantage de menaces, protéger plus de clients, et créer de nouvelles opportunités pour nos collaborateur·rice·s.

Nous recherchons des personnes proactives et engagées, qui partagent notre vision ambitieuse, notre culture de l’innovation, notamment portée par notre ADN GenAI et notre approche orientée intelligence artificielle, notre engagement fort en matière d’éthique, et notre enthousiasme à faire de CybelAngel le meilleur lieu de travail possible!

Nos valeurs :

• Be Bold

• Be Curious

• Stronger Together

Type de contrat : CDD (6-12 mois) ou Freelance

Localisation : Paris / Remote partiel

Rattachement : CTPO / Support direct au CISO

Contexte du poste

Dans le cadre du renforcement de notre posture de sécurité et de la préparation de nos prochaines échéances de certification, CybelAngel recherche un Information Security Manager (ISM) expérimenté .

Votre mission consiste à piloter le maintien et l'évolution de notre Système de Management de la Sécurité de l'Information (SMSI), à garantir la conformité aux standards internationaux (ISO 27001, SOC2) et à accompagner nos équipes business dans la sécurisation de leurs relations clients.

Vos Missions Principales

1. Gouvernance & Audit (ISMS & SOC2)

• Revue d'Audit : Analyser les rapports d'audits internes et externes (ISO 27001, SOC2) pour identifier les écarts et les axes d'amélioration et préparer les futurs audits.

• Maintien de la Conformité : Assurer la pérennité des contrôles en place et préparer les audits de renouvellement ou de surveillance.

• Reporting de Gouvernance : Consolider les indicateurs de performance (KPI) et de risque (KRI) pour fournir une vision claire de la conformité à la direction.

2. Management des Politiques de Sécurité

• Audit et Refonte documentaire : Réaliser une revue exhaustive de l'ensemble des Security Policies existantes pour s'assurer de leur pertinence et de leur alignement avec la stratégie actuelle du CISO.

• Opérationnalisation : Élaborer et piloter des plans d'action concrets pour transformer les politiques théoriques en pratiques opérationnelles suivies par les équipes techniques et business.

• Cycle de vie : Mettre en place un processus de mise à jour régulière et de communication des politiques auprès de l'ensemble des collaborateurs.

3. Gestion des Risques Cyber

• Étude de Risques : Mener une analyse de risques approfondie sur le périmètre CybelAngel (actifs critiques, processus clés).

• Actualisation de la Matrice : Réévaluer et mettre à jour la matrice de risques interne conformément aux méthodologies en vigueur, aux standards de l’industrie, et aux directives stratégiques du CISO.

• Suivi du Traitement : Définir et suivre les plans de traitement des risques avec les Risk Owners concernés.

4. Support Business & Sales Enablement (RFP)

• Expertise Avant-vente : Assister les équipes commerciales lors des phases de réponse aux appels d'offres (RFP).

• Questionnaires Sécurité : Maintenir et améliorer une base de connaissances pour répondre de manière précise et efficace aux questionnaires de sécurité des prospects et clients.

• Ambassadeur Sécurité : Participer ponctuellement à des calls clients pour rassurer sur notre posture de sécurité et nos certifications.

Profil Recherché

Expérience & Hard Skills

• Expérience : Minimum 7 à 10 ans en GRC (Gouvernance, Risque, Conformité) ou management de la sécurité, idéalement dans l'univers SaaS ou cybersécurité.

• Certifications : ISO 27001 Lead Auditor/Implementer ou CISM/CISA hautement appréciés.

• Normes : Maîtrise parfaite de l'ISO 27001, SOC2 et RGPD.

• Risque : Maîtrise d'une méthodologie d'analyse de risques (EBIOS RM, ISO 27005).

• IA : Capacité à utiliser l’IA et les LLMs pour automatiser des processus.

• Anglais : Capacité à travailler et rédiger dans un environnement international.

Soft Skills

• Pragmatisme : Capacité à adapter les contraintes de sécurité aux enjeux business d'une scale-up.

• Autonomie : Aptitude à prendre en main des sujets complexes avec peu de supervision.

• Diplomatie & Pédagogie : Savoir convaincre les équipes opérationnelles de l'importance des mesures de sécurité sans créer de blocages.

• Qualités rédactionnelles : Excellence dans la rédaction de procédures et de politiques claires.

Processus de recrutement

1. 30 minutes avec Pierre (Senior Talent Acquisition Manager)

2. 45 minutes avec Jaïs (acting CISO) afin de discuter du poste, de son contexte et des projets à venir

3. Business Case : Evaluation des compétences requises au moyen de Use cases

4. 30 minutes avec Loïc (CTPO)