Nos capacités s’étendent chaque jour pour découvrir de nouveaux risques, détecter davantage de menaces, protéger plus de clients, et créer de nouvelles opportunités pour nos collaborateur·rice·s.

Nous recherchons des personnes d’exception, proactif·ve·s et engagé·e·s, qui partagent notre vision ambitieuse, notre culture de l’innovation, notamment portée par notre ADN GenAI et notre approche orientée intelligence artificielle, notre engagement fort en matière d’éthique, et notre enthousiasme à faire de CybelAngel le meilleur lieu de travail possible!

Nos Valeurs

• Be Bold
• Be Curious
• Stronger Together

Type de contrat : CDD (6-12 mois) ou Freelance

Localisation : Paris / Remote partiel

Rattachement : CTPO / Support direct au CISO

Contexte du poste Dans le cadre du renforcement de notre posture de sécurité et de la préparation de nos prochaines échéances de certification, CybelAngel recherche un Information Security Manager (ISM) expérimenté .

Votre mission consiste à piloter le maintien et l'évolution de notre Système de Management de la Sécurité de l'Information (SMSI), à garantir la conformité aux standards internationaux (ISO 27001, SOC2) et à accompagner nos équipes business dans la sécurisation de leurs relations clients.

Vos Missions Principales

• Gouvernance & Audit (ISMS & SOC2)
• Revue d'Audit : Analyser les rapports d'audits internes et externes (ISO 27001, SOC2) pour identifier les écarts et les axes d'amélioration et préparer les futurs audits.
• Maintien de la Conformité : Assurer la pérennité des contrôles en place et préparer les audits de renouvellement ou de surveillance.
• Reporting de Gouvernance : Consolider les indicateurs de performance (KPI) et de risque (KRI) pour fournir une vision claire de la conformité à la direction.
• Management des Politiques de Sécurité
• Audit et Refonte documentaire : Réaliser une revue exhaustive de l'ensemble des Security Policies existantes pour s'assurer de leur pertinence et de leur alignement avec la stratégie actuelle du CISO.
• Opérationnalisation : Élaborer et piloter des plans d'action concrets pour transformer les politiques théoriques en pratiques opérationnelles suivies par les équipes techniques et business.
• Cycle de vie : Mettre en place un processus de mise à jour régulière et de communication des politiques auprès de l'ensemble des collaborateurs.
• Gestion des Risques Cyber
• Étude de Risques : Mener une analyse de risques approfondie sur le périmètre CybelAngel (actifs critiques, processus clés).
• Actualisation de la Matrice : Réévaluer et mettre à jour la matrice de risques interne conformément aux méthodologies en vigueur, aux standards de l’industrie, et aux directives stratégiques du CISO.
• Suivi du Traitement : Définir et suivre les plans de traitement des risques avec les Risk Owners concernés.
• Support Business & Sales Enablement (RFP)
• Expertise Avant-vente : Assister les équipes commerciales lors des phases de réponse aux appels d'offres (RFP).
• Questionnaires Sécurité : Maintenir et améliorer une base de connaissances pour répondre de manière précise et efficace aux questionnaires de sécurité des prospects et clients.
• Ambassadeur Sécurité : Participer ponctuellement à des calls clients pour rassurer sur notre posture de sécurité et nos certifications.

Profil Recherché Expérience & Hard Skills

• Expérience : Minimum 7 à 10 ans en GRC (Gouvernance, Risque, Conformité) ou management de la sécurité, idéalement dans l'univers SaaS ou cybersécurité.
• Certifications : ISO 27001 Lead Auditor/Implementer ou CISM/CISA hautement appréciés.
• Normes : Maîtrise parfaite de l'ISO 27001, SOC2 et RGPD.
• Risque : Maîtrise d'une méthodologie d'analyse de risques (EBIOS RM, ISO 27005).
• IA : Capacité à utiliser l’IA et les LLMs pour automatiser des processus.
• Anglais : Capacité à travailler et rédiger dans un environnement international.

Soft Skills

• Pragmatisme : Capacité à adapter les contraintes de sécurité aux enjeux business d'une scale-up.
• Autonomie : Aptitude à prendre en main des sujets complexes avec peu de supervision.
• Diplomatie & Pédagogie : Savoir convaincre les équipes opérationnelles de l'importance des mesures de sécurité sans créer de blocages.
• Qualités rédactionnelles : Excellence dans la rédaction de procédures et de politiques claires.

Processus de recrutement

• 30 minutes avec Pierre (Senior Talent Acquisition Manager)
• 45 minutes avec Jaïs (acting CISO) afin de discuter du poste, de son contexte et des projets à venir
• Business Case : Evaluation des compétences requises au moyen de Use cases
• 30 minutes avec Loïc (CTPO)

Chez CybelAngel, notre mission est de protéger les données et actifs critiques des entreprises dans le monde, en identifiant les vulnérabilités avant qu'elles ne soient exploitées.

Nous allons au-delà des périmètres traditionnels pour détecter les menaces cyber les plus critiques. Des entreprises du Fortune 500 aux PME nous font confiance, appuyées par notre équipe internationale d’environ 130 personnes basées aux États-Unis et en France.

Grâce à une combinaison d’IA avancée, d’expertise cyber et de solutions logicielles puissantes, nous détectons les menaces avant qu’elles ne causent des dommages.

Nous grandissons chaque jour, avec l’ambition de protéger plus d’organisations, tout en créant des opportunités pour nos collaborateur·rice·s. Nous recherchons des personnes engagées, proactives et prêtes à construire avec nous le futur de la cybersécurité.