Head of security - rssi h/f

Rejoignez OneStock : Écrivons ensemble l'avenir du retail !

Qui sommes-nous ?
OneStock est un éditeur de logiciel français et leader européen des solutions d'orchestration de commandes web (Order Management System). Nos solutions innovantes connectent le commerce physique et digital pour offrir une expérience client fluide et performante.

Avec plus de 12 millions de commandes gérées chaque année et 10 000 boutiques équipées à travers le monde (Jules, LVMH, Petit Bateau, ba&sh), nous nous engageons à repousser les limites de la Retail Tech.

Présents en France, au Royaume-Uni, en Italie, en Allemagne, et nouvellement aux Etats-Unis, nous avons de grandes ambitions, portées par des valeurs fortes :
- Agilité
- Bienveillance
- Excellence

Pourquoi nous rejoindre ?

Travailler chez OneStock, c'est :
- Participer à des projets innovants au coeur des défis du retail moderne.
- Evoluer dans un environnement à taille humaine (120 collaborateurs) où vos idées comptent.
- Profiter d'une culture d'entreprise bienveillante, rythmée par des moments de convivialité (afterworks, yoga, sports, etc.).
- Bénéficier d'une communication transparente et d'un cadre de travail flexible (télétravail, horaires aménagés). Le rôle de RSSI / Head of Security

En tant que Head of Security, tu seras responsable de la définition et de la mise en oeuvre de notre stratégie de cybersécurité. Tu piloteras la stratégie de sécurité de l'information et mettez en place les processus et contrôles nécessaires pour obtenir les certifications ISO 27001 et SOC 2, garantissant la conformité et la résilience des systèmes d'information. Ce rôle est essentiel pour garantir la continuité de nos opérations et le respect des normes de sécurité les plus élevées, tout en accompagnant notre croissance rapide et notre expansion internationale.

Tes missions principales :
- Stratégie de sécurité globale : Définir et piloter la stratégie de cybersécurité de OneStock en alignement avec nos objectifs de croissance et d'innovation, notamment en pilotant la certification ISO 27001 et SOC2.
- Gestion des risques et conformité : Identifier les risques de sécurité, évaluer leur impact, et mettre en place des plans de remédiation. S'assurer de la conformité avec les réglementations applicables et des exigences spécifiques des clients.
- Sécurisation de la plateforme : Assurer la sécurité de notre plateforme OMS, en particulier sur des environnements cloud (OVHCloud/GCP), tout en gérant les aspects liés à la confidentialité et la protection des données sensibles de nos clients.
- Protection et surveillance : Superviser les outils de surveillance de la sécurité (SIEM, IDS/IPS), assurer la mise en oeuvre des meilleures pratiques en matière de cryptographie, et déployer des systèmes de détection et de réponse aux incidents.
- Réponse aux incidents : Piloter la gestion des incidents de sécurité, définir des plans de continuité et de reprise d'activité, et améliorer constamment nos processus de gestion des crises.
- Formation et sensibilisation : Développer une culture de sécurité au sein de l'entreprise en formant les collaborateurs aux bonnes pratiques et en sensibilisant les équipes techniques et non techniques.
- Collaboration stratégique : Travailler avec les différentes équipes OneStock (notamment Product, R&D, IT), et les partenaires externes pour garantir que la sécurité est intégrée à toutes les étapes du développement et du déploiement de nos solutions.
- Veille technologique et innovation : Suivre l'évolution des cybermenaces et des solutions de sécurité afin de maintenir OneStock à la pointe en matière de protection.