Our Client is seeking an experienced and hands-on Head of Information Security to lead and operationalize their cybersecurity strategy across their international operations. This is a group-level function with significant operational responsibility, requiring a leader who can balance strategic vision with practical implementation across multiple locations.

Notre Client recherche un Chef de la Sécurité de l'Information expérimenté et opérationnel pour diriger et opérationnaliser sa stratégie de cybersécurité à travers ses opérations internationales. Il s'agit d'une fonction au niveau du groupe avec une responsabilité opérationnelle importante, nécessitant un leader capable d'équilibrer vision stratégique et mise en œuvre pratique sur plusieurs sites.

As Head of Information Security, you will be responsible for ensuring compliance with relevant regulations, and building a robust security culture across all business units. This role requires someone who can work collaboratively with diverse stakeholders while maintaining the technical depth to guide hands-on security initiatives.

En tant que Chef de la Sécurité de l'Information, vous serez responsable d'assurer la conformité aux réglementations pertinentes et de construire une culture de sécurité solide dans toutes les unités commerciales. Ce poste requiert une personne capable de collaborer avec diverses parties prenantes tout en maintenant la profondeur technique nécessaire pour guider les initiatives de sécurité pratiques.

Key Responsibilities

Strategic Leadership

• Develop and maintain the group-wide information security strategy aligned with business objectives
• Define and implement security policies, standards, and procedures across all locations (4 continents)
• Establish and manage the information security governance framework
• Lead security risk assessment processes and develop mitigation strategies
• Report to executive leadership on security posture, incidents, and program effectiveness

• Développer et maintenir la stratégie de sécurité de l'information à l'échelle du groupe, alignée sur les objectifs commerciaux
• Définir et mettre en œuvre les politiques, normes et procédures de sécurité sur tous les sites (4 continents)
• Établir et gérer le cadre de gouvernance de la sécurité de l'information
• Diriger les processus d'évaluation des risques de sécurité et développer des stratégies d'atténuation
• Rendre compte à la direction générale de la posture de sécurité, des incidents et de l'efficacité du programme

Operational Security Management

• Oversee day-to-day security operations including monitoring, incident response, and threat management
• Manage security infrastructure including firewalls, SIEM, endpoint protection, EDR/XDR, and email protection, and access controls
• Lead vulnerability management and penetration testing programs
• Implement and maintain security controls
• Ensure business continuity and disaster recovery capabilities for critical systems

• Superviser les opérations de sécurité quotidiennes, y compris la surveillance, la réponse aux incidents et la gestion des menaces
• Gérer l'infrastructure de sécurité incluant pare-feux, SIEM, protection des points de terminaison, EDR/XDR, protection des emails et contrôles d'accès
• Diriger les programmes de gestion des vulnérabilités et de tests d'intrusion
• Mettre en œuvre et maintenir les contrôles de sécurité
• Assurer les capacités de continuité des activités et de reprise après sinistre pour les systèmes critiques

Compliance & Risk Management

• Ensure compliance with GDPR (jointly with Privacy team), NIS2 Directive, and other relevant regulations (notably European)
• Manage security audits and coordinate with internal and external auditors
• Support ISO 27001 certification process and other relevant security frameworks
• Develop and track security metrics and KPIs

• Assurer la conformité au RGPD (conjointement avec l'équipe Confidentialité), à la Directive NIS2 et aux autres réglementations pertinentes (notamment européennes)
• Gérer les audits de sécurité et coordonner avec les auditeurs internes et externes
• Soutenir le processus de certification ISO 27001 et autres cadres de sécurité pertinents
• Développer et suivre les métriques de sécurité et les indicateurs de performance clés

Hands-On Technical Involvement

• Participate in architecture reviews and security design decisions
• Conduct security assessments of new technologies and business initiatives
• Troubleshoot complex security incidents and lead major incident response
• Evaluate and implement security technologies and tools
• Stay current with emerging threats and security technologies

• Participer aux revues d'architecture et aux décisions de conception de sécurité
• Effectuer des évaluations de sécurité des nouvelles technologies et initiatives commerciales
• Résoudre les incidents de sécurité complexes et diriger la réponse aux incidents majeurs
• Évaluer et mettre en œuvre les technologies et outils de sécurité
• Se tenir au courant des menaces émergentes et des technologies de sécurité

Team Leadership & Culture

• Build, mentor, and develop the information security team across locations
• Foster a security-aware culture through training and awareness programs
• Collaborate with IT, operations, legal, and business units across countries
• Serve as the primary point of contact for security matters
• Promote best practices and continuous improvement in security operations

• Constituer, encadrer et développer l'équipe de sécurité de l'information sur plusieurs sites
• Favoriser une culture de sensibilisation à la sécurité par des programmes de formation et de sensibilisation
• Collaborer avec les équipes informatiques, opérationnelles, juridiques et les unités commerciales dans différents pays
• Servir de point de contact principal pour les questions de sécurité
• Promouvoir les meilleures pratiques et l'amélioration continue des opérations de sécurité
  
  

Required Qualifications

• Bachelors' degree in Information Technology, Computer Science, Cybersecurity
• 10 years in information security with at least 3 years in leadership roles
• Deep knowledge of security frameworks (ISO 27001, NIS2, CIS Controls, SOC2)
• Strong background in hands-on security implementation and operations

• Diplôme de Licence (Bachelor) en Technologies de l'Information, Informatique, Cybersécurité
• 10 ans d'expérience en sécurité de l'information dont au moins 3 ans dans des rôles de direction
• Connaissance approfondie des cadres de sécurité (ISO 27001, NIS2, CIS Controls, SOC2)
• Solide expérience en mise en œuvre et opérations de sécurité pratiques

Preferred Qualifications

• Proven experience managing security operations in multi-site or international environments
• Experience with SIEM, IDS/IPS, vulnerability management, and security automation
• Familiarity with security architecture and secure development practices

• Thorough understanding of GDPR and European data protection regulations
• Experience with security audit processes and certification maintenance

• Expérience avérée dans la gestion des opérations de sécurité dans des environnements multi-sites ou internationaux
• Expérience avec SIEM, IDS/IPS, gestion des vulnérabilités et automatisation de la sécurité
• Familiarité avec l'architecture de sécurité et les pratiques de développement sécurisé
• Compréhension approfondie du RGPD et des réglementations européennes sur la protection des données
• Expérience des processus d'audit de sécurité et de maintenance des certifications

Certifications (Preferred)

• CISSP, CISM, or equivalent security certification
• ISO 27001 Lead Auditor/Implementer

• CISSP, CISM ou certification de sécurité équivalente
• Auditeur principal/Responsable de mise en œuvre ISO 27001
  
  

• Competitive compensation package aligned with local market levels (typically in the range of EUR 120-130k)
• Standard local leave allocations
• Standard local benefits
• Hybrid / Fully remote working arrangement to be discussed

• Package de rémunération compétitif aligné sur les niveaux du marché local (généralement dans la fourchette de 120 000 à 130 000 EUR)
• Allocations de congés standard locales
• Avantages sociaux standard locaux
• Modalités de travail hybride/entièrement à distance à discuter
  

Equal Employment Opportunity and Non-Discrimination Policy

Politique d'Égalité des Chances en Matière d'Emploi et de Non-Discrimination

Equal Employment Opportunity Statement: Keller Executive Search and our clients are Equal Opportunity Employers operating in compliance with French law. For all positions, whether with Keller Executive Search or our clients, qualified applicants will receive consideration for employment without discrimination based on origin, sex, sexual orientation, gender identity, age, family situation, pregnancy, genetic characteristics, ethnicity, nationality, race, political opinions, trade union activities, religious beliefs, physical appearance, family name, place of residence, health status, loss of autonomy, disability, ability to express oneself in a language other than French, or any other criterion protected under Articles L1132-1 and following of the French Labor Code (Code du travail).

Déclaration d'Égalité des Chances en Matière d'Emploi : Keller Executive Search et ses clients sont des Employeurs respectant l'Égalité des Chances et opèrent en conformité avec la législation française. Pour tous les postes, qu'ils soient chez Keller Executive Search ou chez nos clients, les candidats qualifiés seront considérés pour l'emploi sans discrimination fondée sur l'origine, le sexe, l'orientation sexuelle, l'identité de genre, l'âge, la situation de famille, la grossesse, les caractéristiques génétiques, l'ethnicité, la nationalité, la race, les opinions politiques, les activités syndicales, les convictions religieuses, l'apparence physique, le nom de famille, le lieu de résidence, l'état de santé, la perte d'autonomie, le handicap, la capacité à s'exprimer dans une langue autre que le français, ou tout autre critère protégé par les Articles L1132-1 et suivants du Code du travail.

Commitment to Diversity: Keller Executive Search and its clients are committed to fostering a diverse and inclusive work environment where all individuals are valued and respected.

Engagement en Faveur de la Diversité : Keller Executive Search et ses clients s'engagent à favoriser un environnement de travail diversifié et inclusif où tous les individus sont valorisés et respectés.

Reasonable Accommodations: Keller Executive Search and our clients are committed to implementing reasonable accommodations for individuals with disabilities and pregnant individuals in accordance with applicable French legislation. We engage in dialogue to determine appropriate and effective accommodations.

Aménagements Raisonnables : Keller Executive Search et nos clients s'engagent à mettre en œuvre des aménagements raisonnables pour les personnes en situation de handicap et les femmes enceintes conformément à la législation française applicable. Nous engageons un dialogue pour déterminer les aménagements appropriés et efficaces.

Compensation Information: For client positions, compensation information is available in the job post. If not initially provided, it will be shared during the interview process. Actual compensation may depend on skills, experience, and comparison to employees in similar roles. Salary ranges may vary based on role and location.

Information sur la Rémunération : Pour les postes clients, les informations sur la rémunération sont disponibles dans l'annonce d'emploi. Si elles ne sont pas initialement fournies, elles seront communiquées pendant le processus d'entretien. La rémunération réelle peut dépendre des compétences, de l'expérience et de la comparaison avec les employés occupant des rôles similaires. Les fourchettes salariales peuvent varier en fonction du rôle et du lieu.

Compliance with Laws: Keller Executive Search and our clients comply with all French and European Union laws governing non-discrimination in employment, including the French Labor Code and applicable EU directives. This policy applies to all employment terms and conditions, including recruiting, hiring, promotion, termination, leaves of absence, compensation, and training.

Conformité aux Lois : Keller Executive Search et nos clients se conforment à toutes les lois françaises et de l'Union européenne régissant la non-discrimination dans l'emploi, y compris le Code du travail français et les directives européennes applicables. Cette politique s'applique à toutes les conditions générales d'emploi, y compris le recrutement, l'embauche, la promotion, le licenciement, les congés, la rémunération et la formation.

Workplace Harassment: Keller Executive Search and our clients expressly prohibit any form of workplace harassment, whether moral or sexual, in accordance with Articles L1152-1 and L1153-1 of the French Labor Code. Any form of discrimination or harassment based on legally protected criteria is strictly prohibited.

Harcèlement au Travail : Keller Executive Search et nos clients interdisent expressément toute forme de harcèlement au travail, qu'il soit moral ou sexuel, conformément aux Articles L1152-1 et L1153-1 du Code du travail. Toute forme de discrimination ou de harcèlement fondée sur des critères légalement protégés est strictement interdite.

Gender Equality: Keller Executive Search and our clients are committed to ensuring professional equality between women and men in accordance with the Law of September 5, 2018 on freedom to choose one's professional future. We conduct regular analyses to ensure pay equity.

Égalité Femmes-Hommes : Keller Executive Search et nos clients s'engagent à garantir l'égalité professionnelle entre les femmes et les hommes conformément à la Loi du 5 septembre 2018 pour la liberté de choisir son avenir professionnel. Nous effectuons des analyses régulières pour assurer l'équité salariale.

Data Protection and Privacy: In accordance with the General Data Protection Regulation (GDPR) and the French Data Protection Act (Loi Informatique et Libertés), personal data collected during the recruitment process is processed confidentially and securely. Candidates have the right to access, rectify, erase, restrict processing, and port their data. For more information about our privacy policy, please visit our website.

Protection et Confidentialité des Données : Conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi Informatique et Libertés, les données personnelles collectées lors du processus de recrutement sont traitées de manière confidentielle et sécurisée. Les candidats disposent d'un droit d'accès, de rectification, d'effacement, de limitation du traitement et de portabilité de leurs données. Pour plus d'informations sur notre politique de confidentialité, veuillez consulter notre site web.

Work Authorization Verification: Keller Executive Search and/or our clients may verify work authorization in France in accordance with applicable regulations. Information about required documents will be provided during the application process where applicable.

Vérification de l'Autorisation de Travail : Keller Executive Search et/ou nos clients peuvent vérifier l'autorisation de travail en France conformément aux réglementations applicables. Les informations sur les documents requis seront fournies pendant le processus de candidature le cas échéant.

Note: This job posting may be for a position with Keller Executive Search or one of our clients. The specific employer will be identified during the application and interview process. Employment laws and requirements may vary depending on the employer and location.

Note : Cette offre d'emploi peut concerner un poste chez Keller Executive Search ou chez l'un de nos clients. L'employeur spécifique sera identifié pendant le processus de candidature et d'entretien. Les lois et exigences en matière d'emploi peuvent varier selon l'employeur et le lieu.