Responsable de la sécurité (RSSI)

À propos

Kraaft a pour mission d’aider les entreprises du BTP grâce à l’intelligence artificielle, via une application de suivi de chantier simple à utiliser sur le terrain.

Dans un monde où le numérique semble être partout, on oublie parfois que 80% des employés ne travaillent pas derrière un bureau ! Beaucoup de personnes sur le terrain n’ont pas d’e-mails professionnels et n'ont pas de bonne connexion internet. Sur chantier, taper un message avec des gants ou sous la pluie complique encore les choses, et la communication est parfois difficile avec les ingénieurs travaux au bureau.

Kraaft comble ce fossé ! Première "super app" pour chantiers, elle simplifie la vie des ouvriers en intégrant discussions, plans, photos, rapports, et workflows d'IA dans une seule app facile à utiliser sur le terrain.

Avec plus de 1 000 entreprises clientes dans 7 pays, et une récente levée de fonds à deux chiffres (pas encore annoncée dans la presse), Kraaft a su convaincre des géants du BTP comme VINCI et Bouygues.

Dans ce contexte, et pour soutenir notre croissance et renforcer la sécurité de nos systèmes d’information, nous recherchons un(e) Responsable de la Sécurité des Systèmes d’Information (RSSI).

Descriptif du poste

En tant que RSSI, vous serez le garant de la sécurité informatique et des données au sein de Kraaft. Vous serez l’interlocuteur privilégié pour les sujets de Cybersécurité en relation directe avec les RSSI de nos clients. Vos responsabilités incluront :

  • Mettre à jour et assurer le respect du Plan d'Assurance Sécurité (PAS)

  • Contribuer à obtenir les certifications ISO 27001 et SOC2 en 2025-26 (utilisation du logiciel VANTA ou équivalent)

  • Sensibiliser les équipes à la sécurité. Animer des ateliers sur la Sécurité et la faire vivre au quotidien. Ex: logiciel MANTRA pour les simulations de phishing, chartes numériques, guidelines de sécurité

  • Gérer les accès et droits de propriété, tout en veillant à leur conformité

  • Préparer, piloter et instruire les audits de sécurité, puis mettre en œuvre les plans d'action qui en découlent

  • Encadrement des pentests

  • Appuyer les appels d’offres en intégrant les aspects sécurité au périmètre des projets concernés

  • Participer aux comités de sécurité, créer des indicateurs pertinents et les présenter au Comité de Direction de Kraaft

  • Assurer le suivi des incidents de sécurité

  • Coordonner notre DPO externalisé et superviser leurs actions pour garantir le respect de nos engagements RGPD

Profil recherché

  • Diplôme en sécurité de l’information ou dans un domaine connexe, avec des connaissances en cybersécurité

  • Excellentes compétences en communication, vous permettant de présenter clairement vos sujets à tous les niveaux de l'entreprise

  • Vous savez faire preuve de diplomatie mais également de ténacité face à vos interlocuteurs

  • Pas besoin de 10 ans d'expérience! Nous sommes une startup de 32 personnes qui va passer à 70 d'ici fin 2025, c'est aussi l'occasion de rejoindre une aventure et d'apprendre ce que vous ne savez pas ! Ne vous auto-censurez pas, postulez si vous avez un doute! ;-)

  • Excellent niveau en anglais pour communiquer avec nos clients en dehors de la France

Process de recrutement

  • 1er tour : Entretien avec Cédric BOIDIN, cofondateur et CTO

  • 2è tour : Entretien dans nos bureaux et rencontre avec l'équipe

  • 3è tour : Cas pratique : Vous créez un logiciel SaaS qui connait un franc succès ! Quel est votre plan d'action pour assurer la mise en conformité de votre entreprise ? Présentation d'une vingtaine de slides en présentiel dans nos bureaux

  • Ref calls

Informations complémentaires

  • Type de contrat : CDI
  • Lieu : Paris
  • Expérience : > 1 an
  • Télétravail partiel possible
  • Salaire : entre 40000€ et 60000€ / an