-
ePackPro

Head Of Cybersecurity

ePackPro
France · Full-time · Director

🚀 ePackPro, le n°1 de l’HACCP digitalisé


ePackPro, c’est une scale-up SaaS créée en 2012, pionnière et aujourd’hui leader sur son marché : l’HACCP digitalisé.


🎯 Notre mission


Permettre aux professionnel·le·s de l’alimentaire de rester 100% conformes, sans y consacrer des heures, afin qu’ils puissent se concentrer sur l’essentiel : leur métier et leur passion.


Née dans une cuisine et imaginée par un restaurateur, ePackPro équipe aujourd’hui plus 25 000 professionnel·le·s dans 40 pays (France, Italie, Espagne, Belgique, Canada, Dubaï… et ce n’est que le début).


Notre solution digitalise la traçabilité, automatise les contrôles et sécurise la conformité, le tout en toute sérénité.


📊 Notre aventure en quelques chiffres


📌 25 000 clients qui nous font confiance

📈 +40% de croissance en 2024 et +35% en 2025

💰 50M€ d’ARR

👥 300 collaborateurs et collaboratrices

🌍 4 bureaux en Europe : Paris, Brest, Madrid, Milan


Contexte


Il s'agit d'un rôle fondateur : le candidat retenu sera le premier responsable cybersécurité dédié au niveau groupe, avec pour mission de définir, lancer et piloter l'exécution d'un cadre de gouvernance sécurité répondant aux exigences des actionnaires et réduisant concrètement le risque cyber sur l'ensemble des entités.


Le Responsable Cybersécurité sera rattaché au CTO et constituera l'autorité principale du groupe sur l'ensemble des sujets liés à la sécurité de l'information, au risque cyber et à la conformité.


Responsabilités principales


Gouvernance & Cadre de référence


  • Concevoir et piloter le Système de Management de la Sécurité de l'Information (SMSI) du groupe, aligné sur les référentiels reconnus (ISO 27001, NIST CSF ou NIS2 selon applicable)
  • Rédiger et faire appliquer un corpus de politiques de cybersécurité à l'échelle du groupe (gestion des accès, réponse aux incidents, classification des données, développement sécurisé, PCA/PRA…)
  • Définir, publier et maintenir le registre des risques cyber du groupe ; présenter la posture de risque à la direction à intervalles réguliers
  • Piloter la feuille de route de conformité vis-à-vis des obligations contractuelles et réglementaires (RGPD, NIS2, exigences actionnaires, exigences contractuelles clients)


Contrôles & Réduction des risques


  • Identifier, prioriser et piloter la mise en œuvre des contrôles de cybersécurité sur l'ensemble du périmètre technique du groupe (infrastructure cloud, postes de travail, applications, bases de données, SaaS)
  • Mettre en place et opérer les processus de gestion des vulnérabilités, de tests d'intrusion et de gestion des correctifs
  • Piloter la fonction Security Operations du groupe (SIEM/SOC, internalisé ou via un MSSP), définir les SLA et les procédures d'escalade
  • Diriger le processus de réponse aux incidents ; assurer le rôle de responsable de crise lors des événements cybersécurité majeurs


Standardisation & Outillage


  • Définir le standard d'outillage cybersécurité du groupe (endpoint, identité, AppSec, sécurité cloud, DLP, etc.) et en piloter l'adoption au sein des entités
  • Travailler avec chaque Head of Engineer pour intégrer les pratiques de SDLC sécurisé, les exigences de sécurité et l'outillage DevSecOps dans les pipelines de développement produit
  • Collaborer avec le Head of Platform groupe sur l'architecture de sécurité cloud, le durcissement de l'infrastructure et les security gates CI/CD
  • Travailler en étroite collaboration avec le Responsable SI/IT Groupe sur la segmentation réseau, la progression vers le zero-trust et la gouvernance des identités et des accès


Culture & Sensibilisation


  • Concevoir et animer un programme de sensibilisation et de formation à la sécurité à l'échelle du groupe, en coordination avec les RH
  • Ancrer une culture security-first à travers la communication, l'accompagnement et un engagement constructif, sans recourir à la peur ou créer de la friction
  • Coacher et monter en compétences les responsables fonctionnels et leurs équipes sur leurs responsabilités en matière de sécurité


Reporting & Gestion des parties prenantes


  • Produire des reportings cyber à destination du COMEX (CEO, CTO, Comité Exécutif) ; traduire le risque technique en impact business
  • Assurer l'interface principale sur l'ensemble des sujets de conformité cybersécurité
  • Gérer les prestataires de sécurité externes, les auditeurs et les organismes de certification


Profil recherché


  • 8+ années d'expérience en sécurité de l'information ou cybersécurité, dont au moins 3 ans à un poste de direction ou de management


  • Expérience avérée dans la conception et la mise en œuvre d'un SMSI (Système de Management de la Sécurité de l'Information) ou d'un cadre de gouvernance équivalent (à partir de zéro ou transformation significative)


  • Une expérience dans un contexte multi-entités, groupe, ou holding est fortement souhaitée


  • Crédibilité technique sur au moins deux des domaines suivants : sécurité cloud, sécurité applicative, gestion des identités et des accès (IAM), sécurité réseau, ou protection des postes de travail (endpoint)


  • Capacité démontrée à influencer les équipes ingénierie, IT et data sans autorité hiérarchique


Certifications souhaitées (atout, non éliminatoire)


  • CISSP, CISM, ou certification senior équivalente en sécurité
  • ISO 27001 Lead Auditor ou Lead Implementer
  • Certifications en sécurité cloud (AWS Security Specialty, équivalent GCP/Azure)


6.3 Savoir-être & état d'esprit


  • Esprit bâtisseur : à l'aise pour évoluer dans l'ambiguïté et structurer là où rien n'existe encore
  • Présence exécutive : capacité à communiquer les risques de façon claire et crédible auprès d'audiences C-level
  • Influenceur collaboratif : emporte l'adhésion par l'expertise et le partenariat, pas par le mandat hiérarchique
  • Culture de la responsabilité (ownership) : assume, tire les leçons des incidents, fait progresser sans chercher de coupable
  • Aligné business : comprend que la sécurité existe pour permettre l'activité, pas pour la freiner

Key Skills

Ranked by relevance

cloud cism nist saas aws sla c
Login to Apply
Posted
Jun 30, 2026
Type
Full-time
Level
Director
Location
France
Company
ePackPro

Industries

Software Development

Categories

Information Technology

Related Jobs

3 roles aligned with this opportunity

View all jobs
View Job Details
Sopra Steria
Related

Senior systemutvikler DevOps/Cloud

2026-07-02

Full-time
Not Applicable
Norway
Software Development
Information Technology
View Job Details
F24
Related

DevOps-ingeniør

2026-07-04

Full-time
Entry
Norway
Software Development
Information Technology
View Job Details
No Isolation
Related

Senior Software Engineer

2026-07-02

Full-time
Mid-Senior
Norway
Software Development
Engineering