Rattaché au CTO (en lien étroit avec les différentes équipes), vous êtes le garant de la sécurité de l’information chez Basikon.
Vous structurez, faites vivre et améliorez en continu notre dispositif cybersécurité et ISO 27001, en restant très proche du terrain.

Au quotidien, vous serez notamment amené à :

• Piloter la démarche ISO 27001 (certification, maintien, amélioration continue).

• Construire et maintenir le SMSI (système de management de la sécurité de l’information).

• Coordonner les actions de sécurité avec les équipes techniques et métiers.

• Être le point de contact sécurité pour nos clients, partenaires et auditeurs.

Vos missions principales

Vous aurez un périmètre à la fois stratégique et très opérationnel, avec une part importante de gestion documentaire.

Gouvernance & ISO 27001

• Définir, formaliser et maintenir les politiques, procédures et standards de sécurité (charte informatique, politique de mots de passe, gestion des accès, sauvegardes, gestion des vulnérabilités, etc.).

• Mettre en œuvre et suivre le plan de traitement des risques dans le cadre de l’ISO 27001.

• Préparer, coordonner et suivre les audits internes et externes (certification, audits clients, due diligence).

• Suivre les indicateurs de performance sécurité et proposer des plans d’amélioration continue.

Gestion opérationnelle de la sécurité

• Contribuer à la sécurisation de notre plateforme SaaS en lien avec les équipes Tech (architectures, durcissement, revue de configuration, bonnes pratiques de développement).

• Participer à l’analyse et au traitement des incidents de sécurité (détection, réponse, post-mortem, plans d’actions).

• Encadrer la gestion des accès et des droits (IAM), en lien avec les équipes RH et IT.

• Participer à la qualification et au suivi des risques liés aux fournisseurs et sous-traitants (revue sécurité, clauses contractuelles, etc.).

Documentation & sensibilisation

• Rédiger et maintenir à jour l’ensemble de la documentation sécurité dans un format clair, structuré et exploitable par tous.

• Préparer des supports de communication et de formation (guides utilisateurs, e-learning, fiches réflexes, supports de sensibilisation).

• Animer des sessions de sensibilisation auprès des équipes (onboarding, rappels réguliers, focus thématiques).

• Accompagner les équipes internes pour intégrer la sécurité dans leurs pratiques quotidiennes (produit, développement, support, finance, RH…).

Vous êtes à la fois structuré, rigoureux et pragmatique. Vous aimez faire, écrire, clarifier et rendre compréhensible la sécurité pour tous, dans un contexte d’entreprise à taille humaine.

Compétences et expérience

• Vous justifiez d’au moins 3 à 5 ans d’expérience en cybersécurité, sécurité de l’information ou gouvernance SSI, idéalement dans un contexte SaaS / cloud.

• Vous maîtrisez les référentiels ISO 27001 et avez déjà participé à une démarche de certification ou de maintien de certification.

• Vous êtes à l’aise avec les notions clés de sécurité : gestion des risques, contrôle d’accès, sécurité des réseaux, sécurité applicative, gestion des vulnérabilités, journalisation, sauvegardes, etc.

• Vous avez une très forte appétence pour la rédaction : vous savez produire des documents clairs, structurés, précis et réutilisables par tous.

• Vous avez déjà travaillé en lien avec des équipes techniques (développeurs, DevOps, architectes) et comprenez leurs contraintes.

Savoir-être

• Vous êtes autonome, fiable et capable de porter un sujet de bout en bout.

• Vous savez vulgariser la sécurité et adapter votre discours à vos interlocuteurs (tech, business, direction).

• Vous êtes force de proposition, orienté solutions et amélioration continue.

• Vous avez le sens du service et appréciez le travail en équipe dans un environnement en croissance.

Si vous vous reconnaissez dans ce profil et que vous avez envie de construire et faire vivre la cybersécurité au cœur d’une scale-up SaaS en pleine structuration, nous serons ravis d’étudier votre candidature : interviews via teams.