Cybersecurity Manager
Hybrid
Paris, France
Full Time
22-04-2025
Job Specifications
A propos de nous
Nouvel acteur du paysage de la Cybersécurité (France, UE, International), BYCYB est le fruit de la collaboration du LNE et de CRYPT.ON IT, acteurs reconnus pour leur expertise du domaine.
Ses centres de compétences comportent un centre d’expertise (tech/orga), un organisme de certification (ISO27001, standards ANSSI...), un laboratoire Cyber ainsi qu’un centre de formation.
Contexte
Dans le cadre d’une forte augmentation des sollicitations de nos clients, nous recherchons un Manager en Cybersécurité organisationnelle pour une création de poste avec embauche sur profil, dès mai 2025.
Le Manager GRC aura pour objectif de mener à bien les projets de cybersécurité, pour des sujets plus ou moins complexes et/ou techniques :
Réalisation de modèles de menaces et analyses de risques cyber pour des dispositifs connectés
Expertise dans le cadre de référentiels et standards de conformité complexes (SecNumCloud, PDIS, EN303645, directive RED/EN18031, IEC62443, CSPN, CC, Instruction 901...)
Réalisation de formations de pointe en cybersécurité (format intra-entreprise)
Réalisation d’évaluations au titre des standards et référentiels des organismes de certification (y compris les évaluations techniques pour les guides, standards et référentiels de l’ANSSI)
BYCYB dispose des compétences en interne pour accompagner une montée en compétences sur les aspects techniques les moins maitrisés par le candidat parmi cette liste.
Profil
Formation et durée d’expérience :
Vous êtes diplômé(e) d’un Bac+5 en informatique et disposez de minimum 5 ans d’expérience pleinement valorisables en Cybersécurité.
Synthèse des compétences attendues :
Les critères obligatoires pour ce poste sont les suivants :
Certification ISO27001 Lead Auditor ou Lead Implementer
Capacité d’organisation et de planification au niveau d’une équipe multidisciplinaire (expérience en gestion de projets, responsable d’équipe...)
Expérience en réalisation d’analyses de risques
Anglais minimum niveau B1+/B2
Les critères complémentaires souhaités en bonus et qui valoriseront le candidat sont les suivants :
Posture fortement orientée « service client »
Certification EBIOS-RM
Aisance démontrée à l’oral et/ou contribution à la communauté (animation de conférences, rédaction d’articles dans des magazines comme le MISC...)
Qualification PASSI sur la portée N°5 (Audit Organisationnel et Physique) obtenue précédemment
Expérience préalable en standards ANSSI (SecNumCloud, PDIS, CSPN, CC...)
Motivations attendues :
Vous souhaitez piloter des équipes projet et approfondir votre expertise en Cybersécurité d’une façon unique, avec un acteur de la Cybersécurité dont le positionnement différenciant vous amènera à un savoir-faire unique dans le domaine (expertise en sécurité Produit y compris en GRC, évaluation sur les standards de l’ANSSI, collaboration avec des centres d’évaluation...)
Vous aimez le challenge et sortir régulièrement de votre zone de confort. Vous souhaitez évoluer à moyen terme vers un poste à plus hautes responsabilités, et partager votre savoir-faire avec une équipe complète.
Informations complémentaires
Nos locaux sont à Montrouge (92), le candidat y sera rattaché par défaut
Ce poste nécessite des déplacements ponctuels (1 à 5 jours consécutifs) sur site client
Un nombre conséquent de nos projets est réalisé en contexte international
Le mode de travail est un mix de présentiel et de télétravail à hauteur de 2 jours/semaine
Tickets restaurant, mutuelle avantageuse, prise en charge partielle des transports en commun, prise en charge flexible des frais en déplacement...
Rémunération
Selon expérience (à partir de 55k€ brut annuel)
Candidature
Envoyez votre candidature à l’adresse suivante avec la référence 2504-GRC-L : recrutement@bycyb.eu
About the Company
Le groupe LNE et CRYPT.ON IT créent BYCYB pour vous accompagner face aux défis de la cybersécurité. Proposant une offre complète et unique de certification, d’essais, d’audits et d’expertises, BYCYB a vocation à devenir un acteur européen reconnu dans le domaine de la cybersécurité : Une gamme de prestations complète et unique sur le marché Une expertise pour accompagner la construction de votre cybersécurité La possibilité de développer de nouvelles solutions au gré des besoins et exigences du marché et des évolutions ... Know more
Related Jobs
- Company Name
- Micropole
- Job Title
- GO CLOUD & SECURITY - Chef de projet Sécurité Confirmé (F/H)
- Job Description
- Rejoignez Go Cloud & Security et devenez un #InnovativePeople ! Mission Au sein d’une structure dynamique et innovante, vous opérez les activités de Cybersécurité suivantes pour nos clients. Au Quotidien, Vous Aurez Les Responsabilités Suivantes Suivre les plans d’action, budgets, ressources et contributeurs liés aux différents projets Organiser la Gouvernance, préparer et animer les différentes instances de suivi internes et préparer les comités de pilotage Sécuriser la production, gérer un programme Maintenir à jour le référentiel documentaire autour de la sécurité et des risques Organiser / préparer les comités de suivi IT risques et Cybersécurité Suivre, Collecter les indicateurs de progression, performances risques et consolider les tableaux de bord Profil Votre Talent Comme Valeur Ajoutée PMO / Chef de projet Bonnes connaissances du SI Connaissances Standard NIST Expérience Sécurité et gestion des risques Capacité à travailler en environnement international Certification PMP, Prince 2 Vous disposez de capacités de rédaction Anglais professionnel courant Valeurs Partagées Vous serez immergé dans un environnement innovant, technophile, convivial et aurez la liberté d’exprimer tout votre talent, Esprit d’initiative, d’équipe et bienveillance, Innovation permanente, Veille technologique, Ouverture d’esprit, Forte sensibilité à la sécurité Infos pratiques A 200m, le métro Anatole France (Ligne 3) et un accès à l'ensemble des commerce du centre ville de Levallois-Perret à moins de 2 min à pied. Mot du Manager Au-delà de l’expertise technique et innovation permanente, chaque collaborateur développe des valeurs de partage, le sens du service et de la convivialité au travers d’une équipe dynamique et bienveillante. Nous offrons un environnement propice à une montée en compétence technique via la formation, les certifications, le coaching, les labs et les évènements organisés par nos partenaires technologiques. Nous accordons une grande importance à offrir un environnement équilibré entre vie professionnelle et personnelle mais aussi nous favorisons le développement d’initiatives et de projets innovants selon les idées et centres d’intérêt de chacun. Christophe LEVIER Directeur Go Cloud & Security chez Micropole
- Company Name
- Voyage Privé
- Job Title
- Chief Information Security Officer (CISO) H/F
- Job Description
- Born in France in 2006, Voyage Privé has grown from an ambitious startup into becoming the Europe's leading travel tech platform. Operating across 9 markets with tens of millions of users, we're not just another e-commerce success story - we're a tech powerhouse revolutionizing online travel. As a mission-driven company, we're unique in combining cutting-edge technology with social impact. Our innovative campus brings together tech talent, professional athletes, students, and artists, creating an ecosystem where digital innovation drives both business growth and positive change. We're now at an inflection point, upgrading our entire technical foundation with cloud architecture, AI, and real-time systems to become a reference and top-of-mind platform for luxury travel, known by travelers for its for excellent offer and customer experience, and by our providers as a high-performance business development partner. Why Join Us? Work at the intersection of cutting-edge technology and a mission-driven company, transforming how millions experience travel. Be part of an entrepreneurial team of innovators that isn't just building technology: we value innovation, ownership, and collaboration, with an emphasis on empowering engineers to make a difference. Shape a fast-growing tech company as we embark on an ambitious plan to scale tenfold in the next decade. Fast-paced, innovative environment with a real impact on high-end travel experiences. A chance to lead security efforts at a strategic and operational level. Direct visibility with the CDO and ExCom, shaping the future of security in a dynamic industry. A collaborative, tech-driven culture that values security as a business enabler. Enjoy a workplace that invests in personal and professional development, offering learning programs, mentorship opportunities, and career growth pathways. Job Description We are a large, renowned, fast-growing e-commerce company specializing in high-end online travel experiences. Security is a strategic priority to maintain the trust our customers have placed in us. Our goal is to protect our assets, manage risk, ensure compliance with regulatory requirements (e.g., PCI-DSS v4, GDPR), and build customer trust, all while supporting innovation in our technology and operations, and a profound transformation of our systems to enable and power our ambitious growth objectives. We are looking for a Chief Information Security Officer (CISO) who will define and execute a global security strategy, lead risk management efforts, and foster a strong security culture across the company. This role will be pivotal in securing our evolving infrastructure, enhancing governance, and demonstrating business impact through security initiatives. Key Responsibilities 1. Define, Drive, and Execute the Security Strategy & Roadmap Develop and maintain a comprehensive security strategy that covers technical, organizational, and physical security aspects. Build and execute a structured security roadmap aligned with the company’s business and technical transformation. Identify, assess, and prioritize information security risks (technical, organizational, human) and define appropriate mitigation plans. Ensure compliance with industry regulations and standards (PCI-DSS v4, GDPR, and other relevant frameworks) in collaboration with legal and business teams. Regularly report security progress, risks, and achievements to the Chief Digital Officer (CDO) and the Executive Committee (ExCom) through Quarterly Business Reviews (QBRs). 2. Proactive Risk Management, Automation & Business Impact Implement risk-based security measures and establish a continuous improvement approach for security operations. Develop automated security dashboards to provide real-time visibility on security posture, including risks, incidents, and security initiatives. Demonstrate tangible business impact of security actions (e.g., revenue protection, reduced fraud, SLA adherence, strengthened partner trust). Establish Key Performance Indicators (KPIs) to measure security effectiveness and ensure alignment with business objectives. 3. Technical, Physical, and Network Security Oversee physical security measures (e.g., access controls, video surveillance, alarms) in coordination with infrastructure and facilities teams. Ensure the security of networks, cloud infrastructure, and hybrid environments (on-premises + cloud). Secure our API-driven, microservices-based architecture, working closely with DevOps and cloud teams. Drive Security by Design and Zero Trust principles in all technology initiatives. 4. Leadership, Team Management & Cross-Team Collaboration Collaborate with product, data, engineering, infrastructure and legal teams to integrate security across all business functions. Work alongside the Office IT Manager for security-related actions within Microsoft environments (Active Directory, Office 365, MFA, etc.). Foster executive buy-in and ensure that security is seen as a business enabler, not a blocker. 5. Security Awareness & Culture Development Promote a strong security culture throughout the company, ensuring all employees understand their role in cybersecurity. Implement company-wide security awareness programs, including phishing simulations and best practices training. Act as a trusted advisor on security matters, maintaining a pragmatic and educational approach. 6. Data Protection, GDPR & Third-Party Risk Management Ensure compliance with GDPR and data privacy regulations, working closely with legal teams. Oversee data protection, anonymization, and secure storage practices. Manage third-party risk by ensuring vendors and partners meet security standards before integration. 7. Incident Management & Continuous Improvement Establish a structured incident management process, covering detection, response, mitigation, and post-incident reviews. Lead internal and external security audits, including penetration tests, organizational security reviews, and compliance assessments. Stay ahead of emerging cybersecurity threats and adapt security strategies accordingly. 8. Budget & Security Investments Define and manage the security budget, ensuring cost-effective investments in security tools and technologies. Justify security spending by demonstrating ROI and risk reduction benefits. Qualifications Technical Skills: Proficiency in IT security tools and concepts: Access management (IAM, SSO, MFA). Infrastructure security (firewalls, VPNs, network monitoring, Wi-Fi security). Application security (OWASP Top 10, API Gateway). Strong knowledge of standards and certifications: PCI-DSS, ISO 27001, GDPR (in collaboration with the legal team). Experience in hybrid environments (on-premise + cloud) and transformation projects. Advanced skills in dashboard creation and automated reporting, with a focus on demonstrating business impact (tools like Power BI, Tableau, or security-specific solutions). Soft Skills: Leadership...
- Company Name
- Devoteam | Cyber Trust
- Job Title
- Consultant sécurité CryptoTrust (H/F)
- Job Description
- Description de l'entreprise Devoteam est une entreprise de conseil en technologies, cloud, cyber, IA et développement durable. Avec plus de 11 000 collaborateurs dans plus de 25 pays, nous guidons nos clients depuis près de 30 ans dans la transformation technologique de leurs activités. En France, nous sommes 4500 Digital Architects répartis dans + de 50 tribus d’expertises et coachés par + de 400 managers experts. Nous rejoindre c’est : travailler sur des projets innovants et durables pour mettre la Technologie au service de l’humain, se certifier en continu sur les nouvelles tech du marché et partager des moments uniques entre collègues ! Pour en découvrir plus sur Devoteam, rendez-vous ici. Description du poste Devoteam Cyber Trust est l'équipe dédiée à l'expertise Cybersécurité. Composée de plus de 800 experts passionnés dans le monde, dont 450 en France, nous conseillons nos clients sur les sujets complexes : cyber, risques, résilience, sécurité des réseaux, sécurité dans le Cloud, chiffrement, audit et sécurité autour de nos 5 partenaires AWS, Google, Microsoft, Salesforce et ServiceNow. Pour en savoir plus sur nos trajectoires de carrière, découvrez le parcours d’Adel, consultant en cyber sécurité chez Devoteam Cyber Trust ! Nous cherchons un consultant(e) Crypto Trust afin d’assurer les missions suivantes chez nos clients : Contribuer à la définition de la stratégie de sécurisation et protection des données : protocoles de chiffrement, Key & Secret Management, Secure Data in Cloud, politique d’utilisation de la cryptographie, architecture technique … Participer à la mise en œuvre de la stratégie retenue et des protocoles / solutions technologiques choisies Participer au déploiement et à l’accompagnement client en support technique permettant l’implémentation et la configuration des outils / techniques de data protection Participer à la mise en place et à l’accompagnement client en support technique sur des solutions de gestion et protection des clefs / secrets (coffre-fort numérique : mot de passe, tokens, clé de chiffrement…). Réaliser des audits de configuration cryptographique (VPN, PKI, TLS …) Décliner les bonnes pratiques et les process associés aux différentes techniques de protection de la donnée. Qualifications Votre profil : Vos qualités humaines : Curiosité, adaptabilité, proactivité Formation initiale Diplômé(e) BAC +5 d'une école d'ingénieurs, de management ou d'une université avec un bon niveau d'anglais. Informations supplémentaires Pourquoi nous rejoindre ? Un suivi de carrière réalisé par un manager tech avec des échanges réguliers ; Des certifications techniques et soft skills en libre accès avec un objectif de 2 certifications minimum par an, des vouchers fournis et du coaching d’experts ; Des partenaires technologiques de choix : Google, AWS, Microsoft, ServiceNow, Snowflake, MuleSoft, Outsystems, SAP, Databricks, Gitlab, … ; Une trajectoire aux possibilités variées via la mobilité interne géographique, fonctionnelle et inter entité / tribu ou squad. Des rôles internes pour construire votre carrière au sein du Groupe : manager, formateur interne, tech leader, digital champion, squad leader, … Des contributions internes pour élargir vos compétences telles que les relations écoles, le recrutement, le commerce, la rédaction d’articles, l’animation de meet up ou de communauté, … Un esprit de communauté fort, au travers d’événements internes et d’activités sportives et culturelles grâce à plus de 30 clubs Happiness@Devoteam, vous permettant de rencontrer vos collègues régulièrement et de partager vos passions ; Une vision Tech for People qui s’incarne dans nos valeurs, nos pratiques responsables, notre programme de développement durable récompensé par le label Ecovadis et nos engagements forts avec notamment la Fondation Devoteam. Comment se déroule le processus de recrutement chez Devoteam ? Il comporte 2 à 3 entretiens : Talent Acquisition Interview : l'objectif est de faire le point sur vos compétences, votre niveau d'anglais et de valider vos éléments de motivation Tech & Business Interview : cet entretien vise à approfondir vos compétences techniques et à vérifier leur adéquation avec nos besoins lors d'un échange avec un expert métier Leadership Interview : il permet d'évaluer votre potentiel, vos ambitions et d'envisager votre évolution au sein de Devoteam. Nous privilégions au moins un entretien en présentiel. Une prise de référence est demandée et, selon votre profil, des tests (techniques, anglais, personnalité...) peuvent vous être adressés. Si votre candidature est retenue, nous vous faisons parvenir une proposition présentant les conditions d'embauche. En cas d'acceptation, le contrat de travail est formalisé. Si vous partagez notre passion pour la technologie et que vous souhaitez construire le monde numérique responsable de demain, alors vous êtes peut-être le passionné que nous recherchons chez Devoteam. Le Groupe Devoteam oeuvre pour l'égalité des chances, pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes persuadés que la diversité contribue à la créativité, au dynamisme et à l'excellence de notre organisation. Tous nos postes sont ouverts aux personnes en situation de handicap.
- Company Name
- Talan - France
- Job Title
- Partner Cybersecurity AI/Data - Expert en Sécurisation des Données et IA
- Job Description
- Talan est un groupe international de conseil et d’expertises technologiques qui accélère la transformation de ses clients par les leviers de l'innovation, la technologie et la data. Depuis plus de 20 ans, Talan conseille et accompagne les entreprises et les institutions publiques dans la mise en œuvre de leurs projets de transformation et d'innovation en France et à l'international. Présent dans 20 pays, le Groupe, certifié Great Place To Work, qui compte plus de 7200 collaborateurs, ambitionne de dépasser la barre du milliard d'euros à horizon 2025. Nous accompagnons les entreprises dans des secteurs variés : énergie, industrie, transport, finance, luxe… à travers 3 grandes expertises : Le Conseil en Management et Innovation (320 Consultants en France) La valorisation des données, leurs structurations, et leurs usages (Data et Technologies) L’intégration de solutions logicielles (Cloud et Applications Services) Nos valeurs : engagement, respect, partage, esprit d’équipe et optimisme. Talan est une entreprise responsable, reconnue par ses collaborateurs et attachée à la diversité. Retrouvez nos engagements RSE ici et nos actions en faveur de la diversité ici Des aménagements peuvent être proposés si vous êtes en situation de handicap. Description du poste Vous serez responsable du développement et de la mise en œuvre de solutions stratégiques en cybersécurité, IA et data, combinant expertise technique, vision stratégique et développement commercial. Responsabilités Principales Développer des stratégies de cybersécurité intégrant l'IA et la data. Identifier et développer de nouvelles opportunités commerciales. Concevoir des architectures de sécurité pour les systèmes d'IA et superviser la protection des données sensibles. Domaines d'Excellence Conformité avec le RGPD, l'AI Act et les standards NIS2. Certification selon les schémas ENISA et normes ISO 27701. Implémentation de technologies de protection de la vie privée (PETs) et solutions "Privacy by Design". Use Cases Phares Évaluation et mise en conformité RGPD. Sécurisation des données selon les standards européens. Gouvernance éthique de l'IA et gestion des biais algorithmiques. Votre Impact Accompagner les organisations dans leur mise en conformité avec les réglementations européennes. Développer des solutions innovantes respectant les standards européens. Conseiller les clients sur l'évolution des réglementations en matière d'IA et de données. #TalanFrance Qualifications Formation et Expérience Formation supérieure en informatique, cybersécurité ou domaine connexe. 10+ ans d'expérience en cybersécurité, dont 5+ ans sur des projets impliquant l'IA et la data. Expertise démontrée dans la gestion de projets de transformation digitale. Compétences Techniques Maîtrise approfondie des enjeux de sécurité liés à l'IA et au Big Data. Connaissance des frameworks de gouvernance des données. Expertise en protection des données sensibles et conformité (RGPD, PCI DSS, etc.). Compétences Managériales Leadership et capacité à influencer à haut niveau. Excellence en communication et présentation. Vision stratégique et capacité à transformer les enjeux techniques en opportunités business.