Home
Jobs
Voyage Privé
Chief Information Security Officer (CISO) H/F

Chief Information Security Officer (CISO) H/F

On site

Aix-En-Provence, France

Full Time

20-03-2025

Share this job:

Score my CV Apply

Job Specifications

Born in France in 2006, Voyage Privé has grown from an ambitious startup into becoming the Europe's leading travel tech platform. Operating across 9 markets with tens of millions of users, we're not just another e-commerce success story - we're a tech powerhouse revolutionizing online travel.

As a mission-driven company, we're unique in combining cutting-edge technology with social impact. Our innovative campus brings together tech talent, professional athletes, students, and artists, creating an ecosystem where digital innovation drives both business growth and positive change.

We're now at an inflection point, upgrading our entire technical foundation with cloud architecture, AI, and real-time systems to become a reference and top-of-mind platform for luxury travel, known by travelers for its for excellent offer and customer experience, and by our providers as a high-performance business development partner.

Why Join Us?

Work at the intersection of cutting-edge technology and a mission-driven company, transforming how millions experience travel.

Be part of an entrepreneurial team of innovators that isn't just building technology: we value innovation, ownership, and collaboration, with an emphasis on empowering engineers to make a difference.

Shape a fast-growing tech company as we embark on an ambitious plan to scale tenfold in the next decade.

Fast-paced, innovative environment with a real impact on high-end travel experiences.

A chance to lead security efforts at a strategic and operational level.

Direct visibility with the CDO and ExCom, shaping the future of security in a dynamic industry.

A collaborative, tech-driven culture that values security as a business enabler.

Enjoy a workplace that invests in personal and professional development, offering learning programs, mentorship opportunities, and career growth pathways.

Job Description

We are a large, renowned, fast-growing e-commerce company specializing in high-end online travel experiences. Security is a strategic priority to maintain the trust our customers have placed in us.

Our goal is to protect our assets, manage risk, ensure compliance with regulatory requirements (e.g., PCI-DSS v4, GDPR), and build customer trust, all while supporting innovation in our technology and operations, and a profound transformation of our systems to enable and power our ambitious growth objectives.

We are looking for a Chief Information Security Officer (CISO) who will define and execute a global security strategy, lead risk management efforts, and foster a strong security culture across the company. This role will be pivotal in securing our evolving infrastructure, enhancing governance, and demonstrating business impact through security initiatives.

Key Responsibilities

1. Define, Drive, and Execute the Security Strategy & Roadmap

Develop and maintain a comprehensive security strategy that covers technical, organizational, and physical security aspects.
Build and execute a structured security roadmap aligned with the company’s business and technical transformation.
Identify, assess, and prioritize information security risks (technical, organizational, human) and define appropriate mitigation plans.
Ensure compliance with industry regulations and standards (PCI-DSS v4, GDPR, and other relevant frameworks) in collaboration with legal and business teams.
Regularly report security progress, risks, and achievements to the Chief Digital Officer (CDO) and the Executive Committee (ExCom) through Quarterly Business Reviews (QBRs).

2. Proactive Risk Management, Automation & Business Impact

Implement risk-based security measures and establish a continuous improvement approach for security operations.
Develop automated security dashboards to provide real-time visibility on security posture, including risks, incidents, and security initiatives.
Demonstrate tangible business impact of security actions (e.g., revenue protection, reduced fraud, SLA adherence, strengthened partner trust).
Establish Key Performance Indicators (KPIs) to measure security effectiveness and ensure alignment with business objectives.

3. Technical, Physical, and Network Security

Oversee physical security measures (e.g., access controls, video surveillance, alarms) in coordination with infrastructure and facilities teams.
Ensure the security of networks, cloud infrastructure, and hybrid environments (on-premises + cloud).
Secure our API-driven, microservices-based architecture, working closely with DevOps and cloud teams.
Drive Security by Design and Zero Trust principles in all technology initiatives.
4. Leadership, Team Management & Cross-Team Collaboration

Collaborate with product, data, engineering, infrastructure and legal teams to integrate security across all business functions.
Work alongside the Office IT Manager for security-related actions within Microsoft environments (Active Directory, Office 365, MFA, etc.).
Foster executive buy-in and ensure that security is seen as a business enabler, not a blocker.
5. Security Awareness & Culture Development

Promote a strong security culture throughout the company, ensuring all employees understand their role in cybersecurity.
Implement company-wide security awareness programs, including phishing simulations and best practices training.
Act as a trusted advisor on security matters, maintaining a pragmatic and educational approach.
6. Data Protection, GDPR & Third-Party Risk Management

Ensure compliance with GDPR and data privacy regulations, working closely with legal teams.
Oversee data protection, anonymization, and secure storage practices.
Manage third-party risk by ensuring vendors and partners meet security standards before integration.
7. Incident Management & Continuous Improvement

Establish a structured incident management process, covering detection, response, mitigation, and post-incident reviews.
Lead internal and external security audits, including penetration tests, organizational security reviews, and compliance assessments.
Stay ahead of emerging cybersecurity threats and adapt security strategies accordingly.
8. Budget & Security Investments

Define and manage the security budget, ensuring cost-effective investments in security tools and technologies.
Justify security spending by demonstrating ROI and risk reduction benefits.

Qualifications

Technical Skills:

Proficiency in IT security tools and concepts:

Access management (IAM, SSO, MFA).

Infrastructure security (firewalls, VPNs, network monitoring, Wi-Fi security).

Application security (OWASP Top 10, API Gateway).

Strong knowledge of standards and certifications: PCI-DSS, ISO 27001, GDPR (in collaboration with the legal team).

Experience in hybrid environments (on-premise + cloud) and transformation projects.

Advanced skills in dashboard creation and automated reporting, with a focus on demonstrating business impact (tools like Power BI, Tableau, or security-specific solutions).

Soft Skills:

Leadership...

About the Company

Aventure entrepreneuriale lancée en France en 2006, Voyage Privé est le leader européen de la vente éphémère haut de gamme de voyage en ligne et le 1er groupe indépendant d’e-tourisme en Europe. Ce qui nous anime au quotidien ? Inspirer et faire voyager nos 56 millions de membres en leur proposant des offres uniques d’évasion, négociées à des prix irrésistibles. Nous sommes présents sur neuf marchés et ne comptons pas nous arrêter là ! Nos équipes œuvrent chaque jour à sélectionner et confectionner pour nos membres actuels... Know more

Related Jobs

Company Name: Ekinops
Job Title: Senior R&D Security Engineer
Job Description: For over 20 years, Ekinops has been driving innovation in network systems. We provide solutions focused on the needs of communication service providers and enterprises worldwide. We provide open, trusted and innovative network connectivity and enable our customers’ success by delivering high value-added software-driven solutions. Today, over 120 international service providers, including numerous Tier 1 carriers around the world, trust our people and technologies. Over 50% of our 500-strong team works in our multi-national Agile R&D centers. Our company has a strong international background, with sales offices strategically located around the world. Duties and Responsibilities: As part of the R&D organization, you will serve as Senior R&D Product Security engineer, leading Product security-related initiatives across all R&D departments. In this key role, you will play a pivotal role in embedding security principles and practices throughout the entire “Secure by design and development lifecycle” of Ekinops Products and Services. Our Product range is mainly: • Enterprise Access Routers with Virtualized Network and Security functions • SaaS services for SASE (Secure Access Service Edge) • Optical Transport routers for Metro-Longhaul or Data center interconnect You will ensure that our products comply with relevant security standards and regulations. Your responsibilities will include the following: • Technical lead of Security topics in R&D Product lines. • Mentorship over R&D Security engineers. • Stays up-to-date with security regulations and anticipate compliancy roadmaps (TSA, RED, NIS2, Cyber Security Act, Cyber Resilience Act, Common Criteria …) • Defines and updates Ekinops Product Security Policy and put in place processes & tools to check its application in Development Lifecycle. • Defines and regularly updates the Ekinops security risk assessment guidelines (Security by Design, Hardening guides, threat model) • Watch open source vulnerabilities (CVEs) detected by our SCA toolchain that executes SBOM scans against different Vulnerability databases (NVD, Debian, …) and ensure they are continuously listed, analyzed, reported through Security Alert Bulletins (SABs) and fixed in a timely manner and according to our SLA to our customers. • Defines and updates policies and targets for test tools (SAST, DAST). • Monitor coverage and quality of security testing in DevSecOps pipelines. • Supervises regular execution of External Pentests on our products. • Consolidate KPIs and heatmap about our global Product Security status to management • Performs or supervises security audits from clients. • Support Operations for forensics in case of security incident. • Monitors threats and attacks undergone by our customers and our competitors’ products, and derive relevant actions. • Supports R&D Product lines activities for all security-related matters. • Supports PreSales and Marketing to answer to RFIs and RFPs in particular for our compliancy with Security requirements • Works with CISO’s of our customers to position Ekinops as a trustworthy and secure vendor Profile and skills: To successfully carry out the role of a Senior R&D Security Engineer, a candidate should possess the following skills and qualifications: • MSc in Telecom or Computer Science with Preferably a Security major • Proven experience (10+ years) in security, especially in software, network and embedded equipment (linux based) • Knowledge of security standards (ISO27001, NIS2, Common Criteria, TSA, RED, CSA, CRA …) • Experience in working in a DevSecOps organization • Good understanding of Virtualization, and IP routing. • Good understanding of cloud (Azure, GCP or AWS) • Optical Transport knowledge is a plus. • Ability to interact with customers or partners at senior level (CISO) • Ability to work with large and international teams. • Ability to prioritize effectively and make decisions. • Strong analytical and problem-solving skills. • Previous experience in working in international environments • Excellent oral and written communication in English. French is also highly appreciated as we have lot of interactions with Major French telecom operators. Recruitment process: At Ekinops, we believe diversity makes us stronger! We hire talents based on skills, experience, and potential—nothing else. No matter your age, gender, background, or abilities, what matters to us is what you bring to the team. Join us and thrive in an inclusive, open-minded workplace where everyone has a voice! 3 interviews: 1st with Department manager 2nd interview with HR 3rd interview with C-Level/VP

Company Name: Canopee Group
Job Title: Analyste Quantitatif Risque de Crédit
Job Description: Quelques mots sur l’Empowering Ecosystem Nous sommes un cabinet de conseil multi-spécialiste. C’est dans le secteur financier que nous avons développé depuis 2009, notre agilité et nos compétences, autour de nos 3 expertises phares : Conseil Métier Finance, Data & Transformation digitale. Ici, l’empowerment est au cœur du quotidien de chacun et nous engageons notre collectif, sur une trajectoire de performance responsable, humaine et économique. Pour intégrer notre client grand compte, nous recherchons un Analyste Quantitatif Risque de Crédit H/F. Chez Canopee, votre suivi en mission est assuré par notre Talent Manager en collaboration avec votre Business Manager, directement rattaché à une Business Unit dédiée au métier. Votre parcours d’onboarding est jalonné de plusieurs étapes clés et vous permet notamment de rencontrer l’ensemble des parties prenantes du cabinet, de vous familiariser avec notre environnement et avec notre champ des possibles. Votre Mission Ce qui vous attend chez notre client : Modélisation du risque de crédit (PD, LGD, EAD) dans le cadre des exigences réglementaires ainsi que dans le cadre des normes comptables. Back testing et stress testing des modèles internes Définition et revue de méthodologies de calcul des réserves comptables liées au risque de crédit Et si c’était vous ? Vous disposez d’une expérience significative en établissement bancaire sur les problématiques de modélisation du risque de crédit et vous maitrisez parfaitement le langage SAS, Python, R Votre esprit d’analyse, votre intérêt pour les environnements complexes ainsi que votre sens du relationnel vous permettent de vous épanouir au quotidien Votre niveau d’anglais vous permet idéalement d’échanger naturellement à l’oral et à l’écrit Vous aimez challenger le statu-quo et être acteur du changement Vous avez envie de co-construire et de développer constamment vos compétences dans un élan qui prend sa force et sa dynamique dans le collectif. Notre promesse envers nos talents Ici, nous avons à cœur de vous donner toutes clés de développement professionnel grâce au Talent Development. Notre politique de gestion de carrière, inspirée du coaching, nous engage dans la co-construction de votre trajectoire, en accord avec vos envies, ambitions et aspirations. Chacun de nos talents bénéficie d’un suivi sur-mesure, assuré par notre Talent Manager ainsi que d’un double accompagnement Business et RH. Votre développement est aussi suivi par un Practice Leader, garant de votre évolution technique au cours votre expérience chez nous. Ici, vous évoluez en continu, partagez vos savoirs et développez toujours plus vos compétences pour atteindre vos objectif Notre proposition pour vous : Rejoignez un écosystème riche de diversité, d’expériences, de profils, un écosystème en perpétuel mouvement Donnez du sens et du pouvoir à votre carrière, prenez des initiatives, réalisez et créez vos propres opportunités Evoluez en continu : Cette aventure est autant la vôtre que la nôtre et nous voulons être et faire ensemble Venez co-construire votre trajectoire professionnelle, pour vous épanouir et atteindre vos objectifs Ici, vos expertises grandiront et s’exprimeront totalement. Ici, vous pourrez vous accomplir et développer votre action dans des business units à fort potentiel. Ici, vous partagerez plus que des missions ; des projets internes à forte valeur ajoutée. Ici, votre singularité fera la nôtre Nos avantages pour vous : Au- delà, d’un package de rémunération motivant & d’un bonus annuel, qui valorisent vos diverses contributions au sein de notre écosystème, nous avons créé le Rocket package. Des avantages pour améliorer votre quotidien et donner une nouvelle dimension à votre vie professionnelle. Abonnement Sportif ClassPass Parce qu’on s’engage pour que nos talents aient un mode de vie sain & actif, bénéficiez d’un abonnement sportif CLASSPASS qui vous donne accès à plus de 4000 salles de sport et 300 activités. Escalade, tennis, piscine, foot, fitness, studio de yoga, ou la salle de sport à côté de chez vous. Il y en pour tous les goûts et tous niveaux. Places en crèche Inter-Entreprise Fini le stress du mode de garde avant le retour au bureau ! Choisissez parmi un réseau de plus de 2000 crèches. Un berceau vous est réservé par Canopee en crèche multi-accueil ou micro-crèche. Learning Bonus Dans notre Empowering Ecosytem, on encourage l’audace et l’envie ! Au-delà de nos métiers et de notre quotidien professionnel, nous avons tous des passions diverses qui nous animent ! Nous vous accompagnons dans ces projets de formation, qu’ils soient professionnels ou personnels. A partir de 2 ans d'ancienneté (puis tous les 2 ans) bénéficiez d'un bonus libre d’utilisation allant de 750€ jusqu'à 3000€ cumulables. Congés anniversaire La fidélité se récompense & pour encourager le work life balance, bénéficiez de 3 à 8 jours de congés offerts selon votre ancienneté. Places en loges VIP au Parc des Princes Ici, nous sommes de ceux qui pensent que le sport rassemble ! Parce que ces moments vécus sont uniques, nous proposons à nos talents ainsi qu’à nos clients, de bénéficier de places en loges VIP pour assister à de nombreux matchs « Intégrer Canopee, c’est rejoindre un écosystème puissant et humain ! Vous aussi, démultipliez votre pouvoir d’agir en nous rejoignant. Postulez dès maintenant. »

Company Name: Syngenta
Job Title: Ingénieur Hygiène Sécurité
Job Description: Description De L'entreprise En tant que leader mondial du marché de la santé des plantes, nous aidons les agriculteurs à protéger les cultures et à ainsi garantir une alimentation sûre, nutritive et accessible à tous - tout en minimisant l'utilisation des terres et des autres intrants agricoles. Syngenta Crop Protection protège les plantes du semis à la récolte: du moment où la graine est plantée, jusqu'à la récolte, les cultures doivent être protégées des mauvaises herbes, des insectes et des maladies, ainsi que de la sécheresse et des inondations, de la chaleur et du froid. Le siège de Syngenta Crop Protection est situé en Suisse. Pour plus d’informations sur Syngenta, nous vous recommandons de consulter le site www.syngenta.com. Description Du Poste C’est le moment idéal pour rejoindre Syngenta. Nous recherchons un(e) : Ingénieur Hygiène-Sécurité (H/F) CDD pour 12 mois basé à Aigues Vives (30) Description Du Poste Nous recherchons un(e) Ingénieur Hygiène-Sécurité pour rejoindre notre équipe HSES à l'usine d'Aigues-Vives. Sous la responsabilité du Responsable HSES, vous serez chargé(e) de la prévention des accidents de travail, des maladies professionnelles et de l'amélioration des conditions de travail dans le respect des standards Syngenta. Vos Principales Missions Incluront Piloter et réaliser les analyses de risques liées à la sécurité de nos procédés (PRA) Proposer et mettre en place des solutions de prévention et de protection adaptées aux analyses de risques PRA en collaboration avec les services concernés Tenir à jour l’évaluation des risques chimiques, réaliser les fiches d’exposition des salariés et gérer les fiches de données de sécurité Fournir au site une expertise et un soutien en hygiène, santé, sécurité et sûreté Aider à l’élaboration et à la mise en œuvre de programmes, de stratégies et de plans d’amélioration de la santé et la sécurité afin d’améliorer la culture et les performances HSES Elaborer des plans d'action et communiquer les enseignements tirés aux parties prenantes internes/externes concernées Apporter son expertise aux analyses de risques Hygiène-Sécurité suivant la méthodologie appropriée afin de déterminer les axes d’amélioration en termes d’objectifs, cibles et indicateurs Qualifications Qualifications requises : Diplôme d'ingénieur Bac+5 en HSE ou équivalent Minimum 3 ans d'expérience en milieu industriel, une expérience dans la chimie serait un plus Maîtrise de l'anglais (niveau B2) Connaissance approfondie de la réglementation en matière d'hygiène, de sécurité et d'environnement Compétences en analyse de risques et résolution de problèmes complexes (LOPA, AMDEC, 5 pourquoi) Maîtrise des outils informatiques (Excel, Word, PowerPoint, SAP, Teams) Et considéré comme un plus: Piloter et réaliser les analyses de risques au poste de travail (Document Unique des Risques Professionnels) Proposer et mettre en place des actions de prévention et de protection adaptées aux analyses de risques (DUERP) en collaboration avec les services concernés Informations supplémentaires Informations Complémentaires Poste basé à Aigues-Vives CDD pour 12 mois disponibilité début février 2025 Convention Collective Nationale de la Chimie Coefficient : 350 à 460 Autonomie et sens de l'organisation requis Capacité à travailler en équipe et à communiquer efficacement Si vous êtes passionné(e) par la sécurité en milieu industriel et que vous souhaitez contribuer à la prévention des risques dans une entreprise leader de l'agrochimie, rejoignez-nous !

Company Name: Egis en France
Job Title: Ingénieur d'études risques industriels et Sûreté de Fonctionnement - Confirmé (H/F)
Job Description: Description De L'entreprise Egis est un acteur international du conseil, de l'ingénierie de la construction et des services à la mobilité. Nous concevons et exploitons des infrastructures et bâtiments intelligents qui répondent aux défis liés à l'urgence climatique et permettent un aménagement du territoire plus équilibré, durable et résilient. Présent dans 120 pays, Egis met l'expertise de ses 19 900 collaborateurs au service de ses clients et développe des innovations de pointe à la portée de tous les projets. Par la diversité de ses domaines d'intervention, le Groupe est un acteur clé de l'organisation collective de la société et du cadre de vie des citoyens dans le monde entier. Réussir l'alliance entre l'amélioration de la qualité de vie des populations, le développement économique et social des territoires et la décarbonation massive pour répondre à l'impératif de la neutralité carbone en 2050, telle est notre raison d'être. Description Du Poste Vous traiterez de multiples sujets techniques comme : DDAE, EDD, analyse des risques, étude de disponibilité, étude de fiabilité, etc. pour le compte de filières diversifiées : Traitement des eaux, des déchets, énergie, gaz industriel, chimie, pharmaceutique, entrepôt logistique... Vos principales missions : Production d'études en lien avec votre expertise technique - rédaction d'offres commerciales pour nos clients privés Diffusions de votre savoir-faire et de votre expertise- suivi technique et financier des projets et participation aux revues de projets Suivi de la relation client Respect de la démarche QHSE sur vos projets Votre expérience et votre polyvalence vous permettent d'avoir une vision globale de la maitrise des risques d'un site industriel SEVESO seuil Haut. Vous serez amené(e) à travailler sur des projets ayant de forts enjeux liés à la sécurité industrielle, notamment dans les domaines de l’énergie, des déchets, de traitement de l'eau. Qualifications Diplômé(e) d'une école d'ingénieurs (types Mines, INSA, Ecole Centrale, …) ou d'un Master Spécialisé en Risques Industriels et Sureté de Fonctionnement, Idéalement, vous bénéficiez de 8 à 10 ans d'expérience dans les domaines de la maitrise des risques et de la sûreté de fonctionnement. Compétences techniques pour le poste : analyse fonctionnelle, modélisation fonctionnelle des installations, méthodes d'analyse de risques (APR, HAZOP, AMDEC). La maitrise des normes CEI61508 et CEI61511 serait un plus. On vous reconnait votre aisance rédactionnelle et votre esprit de synthèse. Rigueur d'analyse et de présentation sont également des qualités que l'on apprécie chez vous. Vous maîtrisez un outil de modélisation des phénomènes accidentels type PHAST, FLUMILOG. Vous aimez le travail en équipe et vous savez faire preuve d'une réelle capacité d'adaptation. Vous êtes mobile pour des déplacements en France et à l’International. Vous maîtrisez l’anglais et éventuellement une autre langue.