🚀 ePackPro, le n°1 de l’HACCP digitalisé
ePackPro, c’est une scale-up SaaS créée en 2012, pionnière et aujourd’hui leader sur son marché : l’HACCP digitalisé.
🎯 Notre mission
Permettre aux professionnel·le·s de l’alimentaire de rester 100% conformes, sans y consacrer des heures, afin qu’ils puissent se concentrer sur l’essentiel : leur métier et leur passion.
Née dans une cuisine et imaginée par un restaurateur, ePackPro équipe aujourd’hui plus 25 000 professionnel·le·s dans 40 pays (France, Italie, Espagne, Belgique, Canada, Dubaï… et ce n’est que le début).
Notre solution digitalise la traçabilité, automatise les contrôles et sécurise la conformité, le tout en toute sérénité.
📊 Notre aventure en quelques chiffres
📌 25 000 clients qui nous font confiance
📈 +40% de croissance en 2024 et +35% en 2025
💰 50M€ d’ARR
👥 300 collaborateurs et collaboratrices
🌍 4 bureaux en Europe : Paris, Brest, Madrid, Milan
Contexte
Il s'agit d'un rôle fondateur : le candidat retenu sera le premier responsable cybersécurité dédié au niveau groupe, avec pour mission de définir, lancer et piloter l'exécution d'un cadre de gouvernance sécurité répondant aux exigences des actionnaires et réduisant concrètement le risque cyber sur l'ensemble des entités.
Le Responsable Cybersécurité sera rattaché au CTO et constituera l'autorité principale du groupe sur l'ensemble des sujets liés à la sécurité de l'information, au risque cyber et à la conformité.
Responsabilités principales
Gouvernance & Cadre de référence
- Concevoir et piloter le Système de Management de la Sécurité de l'Information (SMSI) du groupe, aligné sur les référentiels reconnus (ISO 27001, NIST CSF ou NIS2 selon applicable)
- Rédiger et faire appliquer un corpus de politiques de cybersécurité à l'échelle du groupe (gestion des accès, réponse aux incidents, classification des données, développement sécurisé, PCA/PRA…)
- Définir, publier et maintenir le registre des risques cyber du groupe ; présenter la posture de risque à la direction à intervalles réguliers
- Piloter la feuille de route de conformité vis-à-vis des obligations contractuelles et réglementaires (RGPD, NIS2, exigences actionnaires, exigences contractuelles clients)
Contrôles & Réduction des risques
- Identifier, prioriser et piloter la mise en œuvre des contrôles de cybersécurité sur l'ensemble du périmètre technique du groupe (infrastructure cloud, postes de travail, applications, bases de données, SaaS)
- Mettre en place et opérer les processus de gestion des vulnérabilités, de tests d'intrusion et de gestion des correctifs
- Piloter la fonction Security Operations du groupe (SIEM/SOC, internalisé ou via un MSSP), définir les SLA et les procédures d'escalade
- Diriger le processus de réponse aux incidents ; assurer le rôle de responsable de crise lors des événements cybersécurité majeurs
Standardisation & Outillage
- Définir le standard d'outillage cybersécurité du groupe (endpoint, identité, AppSec, sécurité cloud, DLP, etc.) et en piloter l'adoption au sein des entités
- Travailler avec chaque Head of Engineer pour intégrer les pratiques de SDLC sécurisé, les exigences de sécurité et l'outillage DevSecOps dans les pipelines de développement produit
- Collaborer avec le Head of Platform groupe sur l'architecture de sécurité cloud, le durcissement de l'infrastructure et les security gates CI/CD
- Travailler en étroite collaboration avec le Responsable SI/IT Groupe sur la segmentation réseau, la progression vers le zero-trust et la gouvernance des identités et des accès
Culture & Sensibilisation
- Concevoir et animer un programme de sensibilisation et de formation à la sécurité à l'échelle du groupe, en coordination avec les RH
- Ancrer une culture security-first à travers la communication, l'accompagnement et un engagement constructif, sans recourir à la peur ou créer de la friction
- Coacher et monter en compétences les responsables fonctionnels et leurs équipes sur leurs responsabilités en matière de sécurité
Reporting & Gestion des parties prenantes
- Produire des reportings cyber à destination du COMEX (CEO, CTO, Comité Exécutif) ; traduire le risque technique en impact business
- Assurer l'interface principale sur l'ensemble des sujets de conformité cybersécurité
- Gérer les prestataires de sécurité externes, les auditeurs et les organismes de certification
Profil recherché
- 8+ années d'expérience en sécurité de l'information ou cybersécurité, dont au moins 3 ans à un poste de direction ou de management
- Expérience avérée dans la conception et la mise en œuvre d'un SMSI (Système de Management de la Sécurité de l'Information) ou d'un cadre de gouvernance équivalent (à partir de zéro ou transformation significative)
- Une expérience dans un contexte multi-entités, groupe, ou holding est fortement souhaitée
- Crédibilité technique sur au moins deux des domaines suivants : sécurité cloud, sécurité applicative, gestion des identités et des accès (IAM), sécurité réseau, ou protection des postes de travail (endpoint)
- Capacité démontrée à influencer les équipes ingénierie, IT et data sans autorité hiérarchique
Certifications souhaitées (atout, non éliminatoire)
- CISSP, CISM, ou certification senior équivalente en sécurité
- ISO 27001 Lead Auditor ou Lead Implementer
- Certifications en sécurité cloud (AWS Security Specialty, équivalent GCP/Azure)
6.3 Savoir-être & état d'esprit
- Esprit bâtisseur : à l'aise pour évoluer dans l'ambiguïté et structurer là où rien n'existe encore
- Présence exécutive : capacité à communiquer les risques de façon claire et crédible auprès d'audiences C-level
- Influenceur collaboratif : emporte l'adhésion par l'expertise et le partenariat, pas par le mandat hiérarchique
- Culture de la responsabilité (ownership) : assume, tire les leçons des incidents, fait progresser sans chercher de coupable
- Aligné business : comprend que la sécurité existe pour permettre l'activité, pas pour la freiner
Key Skills
Ranked by relevance
Related Jobs
3 roles aligned with this opportunity
Senior systemutvikler DevOps/Cloud
2026-07-02
DevOps-ingeniør
2026-07-04
Senior Software Engineer
2026-07-02
- Posted
- Jun 30, 2026
- Type
- Full-time
- Level
- Director
- Location
- France
- Company
- ePackPro
Industries
Categories
Related Jobs
3 roles aligned with this opportunity
Senior systemutvikler DevOps/Cloud
2026-07-02
DevOps-ingeniør
2026-07-04
Senior Software Engineer
2026-07-02