FI

Filigran

Chief Information Security Officer

Télétravail
il y a 2 semaines
France
Description du poste

À Propos de Filigran

Filigran, fondée en octobre 2022, se distingue dans l'écosystème cybertech par son engagement à révolutionner la gestion des cybermenaces avec une approche proactive. Sa mission est de développer des solutions open-source innovantes conçues pour anticiper les cybermenaces, identifier les failles de sécurité et renforcer la posture de sécurité des organisations.

Les solutions Filigran sont désormais approuvées par plus de 6 000 organisations publiques et privées dans le monde entier.

Le Rôle

Nous recherchons notre premier leader interne de la sécurité : un CISO qui concevra, construira et gérera les fondations du programme de sécurité de l'information de Filigran.

Il s'agit d'un rôle pratique, à construire à partir de zéro. Vous serez responsable de la définition des processus, de la mise en place des outils et de la préparation de la croissance de l'équipe des opérations de sécurité. Vous établirez le CERT Filigran (F-CERT), assurerez notre résilience face aux menaces et détiendrez le mandat officiel de Délégué à la Protection des Données (DPD), agissant en tant que point de contact opérationnel et réglementaire : point de contact faisant autorité pour les régulateurs, les clients et les équipes internes sur toutes les questions relatives à l'IA, à la confidentialité et à la conformité en matière de sécurité.

Vous travaillerez en étroite collaboration avec la direction générale, la direction exécutive et les régulateurs, et en tant que CISO, vous veillerez à ce que la cybersécurité, la cyber-résilience et la protection des données soient intégrées dans la technologie, les opérations commerciales et les écosystèmes de partenaires.

Vos Responsabilités

Créer et Diriger les Opérations de Sécurité

  • Concevoir et mettre en œuvre le premier cadre CSIRT et d'Opérations de Sécurité (SecOps) de Filigran.
  • Définir les processus de détection, de réponse, de confinement et de récupération des incidents.
  • Gérer les relations avec les fournisseurs externes de SOC gérés pour la surveillance hybride de niveau 1.

Réponse aux Incidents et Gestion de Crise

  • Agir en tant que commandant d'incident principal pour les événements de sécurité et les violations de données.
  • Élaborer et maintenir des plans d'intervention et des voies d'escalade.
  • Piloter les examens post-incident et les leçons apprises.
  • Assurer la notification rapide des violations aux autorités de surveillance en coordination avec le Conseiller Juridique Général.

Threat Intelligence et Simulation d'Attaque et de Brèche

  • Tirer parti des propres produits de Filigran (OpenCTI, OpenBAS/OpenAEV) pour effectuer des analyses avancées de threat intelligence et des simulations d'attaque.
  • Évaluer continuellement les menaces pertinentes pour Filigran et son écosystème.
  • Fournir des renseignements exploitables à la direction et aux équipes d'ingénierie.

Conformité Réglementaire, Certifications et Audits

  • Établir le CERT Filigran (F-CERT) et le positionner comme la fonction de sécurité de confiance de l'entreprise.
  • Construire et maintenir un SMSI aligné sur les normes ISO 27001, SOC 2 ou équivalentes.
  • Diriger les efforts de certification de sécurité et gérer les audits externes.
  • Superviser le processus d'évaluation de la sécurité des fournisseurs et le programme de gestion des risques liés aux tiers.

DPD — Gardien Officiel de l'IA, de la Confidentialité et de la Sécurité

  • Détenir le mandat officiel de Délégué à la Protection des Données (DPD) en vertu du RGPD, servant de point de contact officiel pour les autorités de contrôle (par exemple, la CNIL).
  • Agir en tant que gardien interne garantissant que les initiatives d'IA, les activités de traitement des données et les contrôles de sécurité répondent aux exigences réglementaires applicables.
  • Collaborer étroitement avec le Conseiller Juridique Général pour traduire les obligations légales et politiques en contrôles opérationnels.
  • Surveiller la réglementation évolutive (RGPD, AI Act, ePrivacy, NIS2) et évaluer l'impact opérationnel en coordination avec le service juridique.
  • Gérer ou coordonner les réponses aux demandes des personnes concernées (DSAR) et aux demandes réglementaires.

Création d'Équipe

  • Agir en tant que joueur-entraîneur, équilibrant le travail pratique avec la préparation à la croissance de l'équipe.
  • Définir les rôles et responsabilités futurs pour SecOps.
  • Encadrer et intégrer les nouvelles recrues à mesure que l'équipe se développe.

Avec Qui Vous Travaillerez

  • Rapports à : Directeur Général
  • Collaboration étroite avec : Conseiller Juridique Général, Équipes Ingénierie, Produit, Informatique, Finance et RH
  • Parties prenantes externes : Autorités de contrôle (CNIL et équivalents), auditeurs externes, fournisseurs de services de sécurité gérés, clients

Profil Recherché

  • Expérience avérée dans un rôle de leadership en sécurité de l'information (CISO, Responsable de la Sécurité, Responsable CSIRT ou équivalent).
  • Qualification formelle de DPD ou expérience équivalente, solide connaissance pratique du RGPD et du droit européen de la protection des données, y compris les implications de l'AI Act.
  • Solide expérience en réponse aux incidents, en criminalistique et en surveillance de la sécurité.
  • Expérience de travail avec des services SOC gérés dans des modèles hybrides.
  • Connaissance des pratiques et cadres de threat intelligence (MITRE ATT&CK, STIX/TAXII), un plus si vous avez utilisé OpenCTI.
  • Familiarité avec le red teaming, la simulation d'attaque et de brèche (BAS) ou les tests de sécurité.
  • À l'aise pour opérer à l'intersection de la sécurité technique et de la conformité réglementaire, sans posséder la fonction juridique.
  • État d'esprit pratique : à l'aise pour être le premier leader de la sécurité dans une organisation en pleine croissance.
  • Excellentes compétences en communication avec les régulateurs, les clients, les équipes techniques et les cadres.
  • Maîtrise de l'anglais requise ; le français est un plus.

Pourquoi Rejoindre Filigran ? Plus qu'un simple emploi.

Nous sommes une entreprise mondiale en croissance rapide, entièrement à distance, qui développe des solutions open-source de cybersécurité, de plus en plus alimentées par l'IA, pour aider les équipes de défense à anticiper les menaces et à agir plus rapidement.

Ce que nous croyons

Nous croyons que nous faisons un travail qui compte, en unissant les défenseurs en une communauté mondiale pour rendre la sécurité plus ouverte, résiliente et collaborative.

Comment nous travaillons

Nous faisons un travail qui compte en combinant des normes d'ingénierie solides avec des technologies émergentes, y compris l'IA, pour avancer plus vite et plus intelligemment.

Ce qui nous guide

Nous faisons en sorte que notre travail compte en bâtissant une culture ancrée dans nos valeurs fondamentales de Cohésion, d'Ouverture, de Responsabilité et d'Équité. Les principes qui guident la façon dont nous prenons des décisions, traitons les gens et grandissons ensemble, surtout quand personne ne regarde.

Rémunération et Avantages

  • Équité salariale concurrentielle — chacun partage notre succès
  • Premier choix pour le travail à distance, flexible et équilibré — un travail qui s'adapte à votre vie
  • Votre installation, votre choix — choisissez l'équipement qui vous convient
  • Rassemblements deux fois par an — nous nous rencontrons en personne pour des séminaires régionaux et mondiaux afin de nous connecter, de collaborer et de renforcer notre culture au-delà de l'écran

Égalité des Chances en matière d'Emploi

Nous permettons la cybersécurité par l'inclusion — du code à la culture. Chez Filigran, nous sommes fiers d'être un employeur garantissant l'égalité des chances. Nous croyons que la diversité de nos collaborateurs rend nos produits et notre équipe plus forts. Nous accueillons les talents de tous horizons, identités et expériences vécues, indépendamment de la race, de la couleur, de la religion, du sexe, de l'identité ou de l'expression de genre, de l'orientation sexuelle, de l'origine nationale, de l'âge, du handicap ou du statut d'ancien combattant.

Ce qui compte ici, c'est ce que vous apportez, pas à quoi vous ressemblez, d'où vous venez ou comment vous vous identifiez.

Prêt à Nous Rejoindre ?

Postulez maintenant et aidez-nous à construire l'avenir de l'écosystème de la cybersécurité, ensemble.