Resume and JobRESUME AND JOB
Thales logo

S3NS - Chief Security Officer

Thales

Software and Technology Jobs

S3NS - Chief Security Officer

full-timePosted: Jan 7, 2026

Job Description

JOB DESCRIPTION

QUI SOMMES-NOUS ?

S3NS est né du partenariat industriel entre Thales, leader mondial de la cyber sécurité, et Google Cloud, leader mondial des solutions cloud. Nous avons pour ambition d’offrir le meilleur des deux mondes à l’ensemble des organisations soucieuses de protéger leurs données sensibles (institutions publiques, OIV, OSE…). C’est-à-dire une solution équivalente à Google Cloud Platform (incluant à la fois les services IaaS et PaaS de GCP) et respectant les exigences du label SecNumCloud.


Une première offre, ‘Contrôles locaux avec S3NS’, est déjà disponible depuis février 2023 pour permettre à nos clients de bénéficier d’un premier niveau de transparence et contrôles additionnels, et d'accélérer la trajectoire vers le cloud de confiance.

Vous aurez les missions suivantes :

  • Garantir la qualification SecNumCloud dans un contexte de croissance du   périmètre
  • Assurer le respect de la conformité aux exigences SecNumCloud et implémenter le plan d’action
  • Piloter les échanges avec l’ANSSI concernant les extensions de périmètre

  • Politique de sécurité
    • Définir et maintenir une politique de sécurité du SI (PSSI), en ligne avec les besoins de conformité des services proposés par l’entreprise.
    • Produire ou organiser la production de contenus permettant aux membres de l’équipe de comprendre les exigences qu’ils doivent respecter et les guider vers des solutions acceptables
    • Contrôler la conformité de l’entité à cette PSSI
    • Décliner la PSSI vers les sous-traitants et partenaires et s’assurer de sa bonne prise en compte (notamment vers Google et les « Independent Software Vendors » (ISV) de la marketplace)

  • Sensibilisation aux risques et formation
    • Piloter un programme de formation et de sensibilisation des personnels de l’entité et s’assurer de sa bonne exécution
    • Piloter un programme de sensibilisation destiné aux clients
    • Mener des actions de communication visant à une meilleure prise en compte des risques de sécurité
    • Assurer la promotion des chartes de sécurité informatique sur son périmètre évaluer le niveau de sécurité au sein de son périmètre, notamment à travers la réalisation d’audits périodiques et de contrôles permanents

  • Analyse des risques
    • Organiser les analyses de risques nécessaires au développement et à l’opération de la plateforme.
    • Contrôler si les hypothèses prises pour les analyses de risques sont toujours valides
    • Organiser la gestion des vulnérabilités
    • Organiser dans le temps le maintien des analyses de risques ainsi que l’identification continue des vulnérabilités

  • Relation envers les autorités et clients - point de contact officiel
    • Être le point de contact officiel vers les autorités cybersécurité compétentes et obtenir les homologations nécessaires, avec l’appui des experts de Thales.
    • Être l'interface privilégiée des Clients pour traiter des aspects liés à la cybersécurité. En particulier, échanges nombreux à prévoir en phase d’avant-vente pour détailler les mesures de protection vis-à-vis du Cloud Act
    • Être le point de contact privilégié de Google pour ce qui concerne la cybersécurité et la labellisation cloud de confiance / SecNumCloud
    • Veiller à la conformité des solutions déployées/à déployer vis-à-vis des réglementations en vigueur, principalement celles de la France mais aussi celles de l'UE
    • Assurer la veille sur les réglementations sécurité

  • Gestion des incidents et des crises
    • Organiser la gestion des incidents de sécurité
    • Assurer le reporting de la gestion des incidents vers la direction
    • Préparer et mettre en œuvre un plan de continuité informatique, dans le cadre du plan de continuité des activités (PCA), en coopération avec les services Opérations.
    • Préparer et mettre en œuvre un plan de reprise informatique, dans le cadre du plan de reprise des activités (PRA), en coopération avec les services Opérations
    • Proposer la stratégie de cyber-résilience
    • Organiser la gestion de crise
    • Effectuer des exercices réguliers de gestion de crise. Certains de ces exercices impliqueront Google.
  • Pilotage de la cybersécurité
    • Assurer un devoir d’alerte vers le CEO
    • Assurer le reporting des activités de sécurité
    • Définir une politique d’investissement au regard des objectifs de sécurité
    • Assurer un rôle de conseil auprès de sa hiérarchie et des métiers de son périmètre.

  • Certifications
    • Priorisation des autres certifications à obtenir (ISO, HDS, …)
    • Pilotage interne et externe des processus de certification

Dans le cadre de la qualification SecNumCloud de nos services, délivrée par l'ANSSI, ce poste est soumis à des exigences de sécurité renforcées. Le candidat retenu fera l'objet d'une procédure de vérification d'antécédents menée par nos services, conformément à notre Politique de Sécurité du Personnel.

Votre profil :

Votre disposez d'un Bac+5 en informatique avec une spécialisation en sécurité (IT, télécoms, réseaux, cryptologie et codage de l’information). Vous justifiez d'une expérience de plus de 10 ans dans le domaine de la SSI, principalement dans l’analyse de risque et les certifications ou homologations. Vous est à l'aise dans des environnements anglophones et disposez d'expériences dans les domaines suivants :

  • La réglementation et les processus d’homologation ainsi que les outils/méthodes d’évaluation et d'analyse de risques (par ex. EBIOS RM et ISO 2700x/27005).
  • Les Systèmes d’informations globaux, de l’urbanisation et de l’architecture du SI, des réseaux, des systèmes et des interfaces en application
  • La connaissance de SecNumCloud serait un plus

Le mot de l'équipe

« Votre rôle de Chief Security Officer est fondamental : votre expertise en SecNumCloud, analyse de risque et certification sera la clé de voûte de notre fiabilité.

Nous recherchons un stratège rigoureux, passionné par la construction de systèmes de défense robustes. Si vous voulez impacter directement la protection des données sensibles, votre place est à nos côtés pour garantir l'avenir sécurisé du Cloud. »

Locations

  • Paris 9e Arrondissement, France 75009

Salary

Estimated Salary Rangemedium confidence

120,000 - 180,000 EUR / yearly

Source: ai estimated

* This is an estimated range based on market data and may vary based on experience and qualifications.

Skills Required

  • Analyse de risques (EBIOS RM, ISO 27005)intermediate
  • Certifications et homologations (SecNumCloud, ISO 2700x)intermediate
  • Réglementations cybersécurité (France, UE)intermediate
  • Politique de sécurité du SI (PSSI)intermediate
  • Sensibilisation et formation sécuritéintermediate
  • Gestion des incidents et crisesintermediate
  • Plans de continuité et reprise (PCA, PRA)intermediate
  • Audits et contrôles de conformitéintermediate
  • Communication en anglaisintermediate
  • Pilotage de projets cybersécuritéintermediate
  • Urbanisation et architecture SIintermediate
  • Réseaux et systèmes d’informationintermediate
  • Gestion des vulnérabilitésintermediate
  • Reporting et devoir d’alerteintermediate
  • Veille réglementaireintermediate

Required Qualifications

  • Bac+5 en informatique avec spécialisation en sécurité (IT, télécoms, réseaux, cryptologie et codage de l’information) (experience)
  • Plus de 10 ans d’expérience dans le domaine de la SSI (experience)
  • Expérience principale en analyse de risques et certifications ou homologations (experience)
  • À l’aise dans des environnements anglophones (experience)

Preferred Qualifications

  • Connaissance de SecNumCloud (experience)
  • Expérience en réglementation et processus d’homologation (experience)
  • Maîtrise des outils/méthodes d’évaluation et d’analyse de risques (EBIOS RM, ISO 2700x/27005) (experience)

Responsibilities

  • Garantir la qualification SecNumCloud et assurer le respect de la conformité
  • Définir et maintenir une politique de sécurité du SI (PSSI)
  • Piloter la sensibilisation aux risques et formation du personnel et des clients
  • Organiser les analyses de risques et la gestion des vulnérabilités
  • Être le point de contact officiel avec les autorités (ANSSI), clients et Google
  • Organiser la gestion des incidents, crises et plans de continuité (PCA/PRA)
  • Assurer le reporting et le pilotage de la cybersécurité
  • Pilotage des certifications (ISO, HDS, etc.)

Benefits

  • general: Partenariat avec Thales et Google Cloud
  • general: Travail sur des projets stratégiques de cloud de confiance (SecNumCloud)
  • general: Impact direct sur la protection des données sensibles
  • general: Environnement innovant en cybersécurité

Target Your Resume for "S3NS - Chief Security Officer" , Thales

Get personalized recommendations to optimize your resume specifically for S3NS - Chief Security Officer. Takes only 15 seconds!

AI-powered keyword optimization
Skills matching & gap analysis
Experience alignment suggestions

Check Your ATS Score for "S3NS - Chief Security Officer" , Thales

Find out how well your resume matches this job's requirements. Get comprehensive analysis including ATS compatibility, keyword matching, skill gaps, and personalized recommendations.

ATS compatibility check
Keyword optimization analysis
Skill matching & gap identification
Format & readability score

Tags & Categories

DefenseAerospaceCybersecurityDefenseAerospaceTechnology

Answer 10 quick questions to check your fit for S3NS - Chief Security Officer @ Thales.

Quiz Challenge
10 Questions
~2 Minutes
Instant Score

Related Books and Jobs

No related jobs found at the moment.

Thales logo

S3NS - Chief Security Officer

Thales

Software and Technology Jobs

S3NS - Chief Security Officer

full-timePosted: Jan 7, 2026

Job Description

JOB DESCRIPTION

QUI SOMMES-NOUS ?

S3NS est né du partenariat industriel entre Thales, leader mondial de la cyber sécurité, et Google Cloud, leader mondial des solutions cloud. Nous avons pour ambition d’offrir le meilleur des deux mondes à l’ensemble des organisations soucieuses de protéger leurs données sensibles (institutions publiques, OIV, OSE…). C’est-à-dire une solution équivalente à Google Cloud Platform (incluant à la fois les services IaaS et PaaS de GCP) et respectant les exigences du label SecNumCloud.


Une première offre, ‘Contrôles locaux avec S3NS’, est déjà disponible depuis février 2023 pour permettre à nos clients de bénéficier d’un premier niveau de transparence et contrôles additionnels, et d'accélérer la trajectoire vers le cloud de confiance.

Vous aurez les missions suivantes :

  • Garantir la qualification SecNumCloud dans un contexte de croissance du   périmètre
  • Assurer le respect de la conformité aux exigences SecNumCloud et implémenter le plan d’action
  • Piloter les échanges avec l’ANSSI concernant les extensions de périmètre

  • Politique de sécurité
    • Définir et maintenir une politique de sécurité du SI (PSSI), en ligne avec les besoins de conformité des services proposés par l’entreprise.
    • Produire ou organiser la production de contenus permettant aux membres de l’équipe de comprendre les exigences qu’ils doivent respecter et les guider vers des solutions acceptables
    • Contrôler la conformité de l’entité à cette PSSI
    • Décliner la PSSI vers les sous-traitants et partenaires et s’assurer de sa bonne prise en compte (notamment vers Google et les « Independent Software Vendors » (ISV) de la marketplace)

  • Sensibilisation aux risques et formation
    • Piloter un programme de formation et de sensibilisation des personnels de l’entité et s’assurer de sa bonne exécution
    • Piloter un programme de sensibilisation destiné aux clients
    • Mener des actions de communication visant à une meilleure prise en compte des risques de sécurité
    • Assurer la promotion des chartes de sécurité informatique sur son périmètre évaluer le niveau de sécurité au sein de son périmètre, notamment à travers la réalisation d’audits périodiques et de contrôles permanents

  • Analyse des risques
    • Organiser les analyses de risques nécessaires au développement et à l’opération de la plateforme.
    • Contrôler si les hypothèses prises pour les analyses de risques sont toujours valides
    • Organiser la gestion des vulnérabilités
    • Organiser dans le temps le maintien des analyses de risques ainsi que l’identification continue des vulnérabilités

  • Relation envers les autorités et clients - point de contact officiel
    • Être le point de contact officiel vers les autorités cybersécurité compétentes et obtenir les homologations nécessaires, avec l’appui des experts de Thales.
    • Être l'interface privilégiée des Clients pour traiter des aspects liés à la cybersécurité. En particulier, échanges nombreux à prévoir en phase d’avant-vente pour détailler les mesures de protection vis-à-vis du Cloud Act
    • Être le point de contact privilégié de Google pour ce qui concerne la cybersécurité et la labellisation cloud de confiance / SecNumCloud
    • Veiller à la conformité des solutions déployées/à déployer vis-à-vis des réglementations en vigueur, principalement celles de la France mais aussi celles de l'UE
    • Assurer la veille sur les réglementations sécurité

  • Gestion des incidents et des crises
    • Organiser la gestion des incidents de sécurité
    • Assurer le reporting de la gestion des incidents vers la direction
    • Préparer et mettre en œuvre un plan de continuité informatique, dans le cadre du plan de continuité des activités (PCA), en coopération avec les services Opérations.
    • Préparer et mettre en œuvre un plan de reprise informatique, dans le cadre du plan de reprise des activités (PRA), en coopération avec les services Opérations
    • Proposer la stratégie de cyber-résilience
    • Organiser la gestion de crise
    • Effectuer des exercices réguliers de gestion de crise. Certains de ces exercices impliqueront Google.
  • Pilotage de la cybersécurité
    • Assurer un devoir d’alerte vers le CEO
    • Assurer le reporting des activités de sécurité
    • Définir une politique d’investissement au regard des objectifs de sécurité
    • Assurer un rôle de conseil auprès de sa hiérarchie et des métiers de son périmètre.

  • Certifications
    • Priorisation des autres certifications à obtenir (ISO, HDS, …)
    • Pilotage interne et externe des processus de certification

Dans le cadre de la qualification SecNumCloud de nos services, délivrée par l'ANSSI, ce poste est soumis à des exigences de sécurité renforcées. Le candidat retenu fera l'objet d'une procédure de vérification d'antécédents menée par nos services, conformément à notre Politique de Sécurité du Personnel.

Votre profil :

Votre disposez d'un Bac+5 en informatique avec une spécialisation en sécurité (IT, télécoms, réseaux, cryptologie et codage de l’information). Vous justifiez d'une expérience de plus de 10 ans dans le domaine de la SSI, principalement dans l’analyse de risque et les certifications ou homologations. Vous est à l'aise dans des environnements anglophones et disposez d'expériences dans les domaines suivants :

  • La réglementation et les processus d’homologation ainsi que les outils/méthodes d’évaluation et d'analyse de risques (par ex. EBIOS RM et ISO 2700x/27005).
  • Les Systèmes d’informations globaux, de l’urbanisation et de l’architecture du SI, des réseaux, des systèmes et des interfaces en application
  • La connaissance de SecNumCloud serait un plus

Le mot de l'équipe

« Votre rôle de Chief Security Officer est fondamental : votre expertise en SecNumCloud, analyse de risque et certification sera la clé de voûte de notre fiabilité.

Nous recherchons un stratège rigoureux, passionné par la construction de systèmes de défense robustes. Si vous voulez impacter directement la protection des données sensibles, votre place est à nos côtés pour garantir l'avenir sécurisé du Cloud. »

Locations

  • Paris 9e Arrondissement, France 75009

Salary

Estimated Salary Rangemedium confidence

120,000 - 180,000 EUR / yearly

Source: ai estimated

* This is an estimated range based on market data and may vary based on experience and qualifications.

Skills Required

  • Analyse de risques (EBIOS RM, ISO 27005)intermediate
  • Certifications et homologations (SecNumCloud, ISO 2700x)intermediate
  • Réglementations cybersécurité (France, UE)intermediate
  • Politique de sécurité du SI (PSSI)intermediate
  • Sensibilisation et formation sécuritéintermediate
  • Gestion des incidents et crisesintermediate
  • Plans de continuité et reprise (PCA, PRA)intermediate
  • Audits et contrôles de conformitéintermediate
  • Communication en anglaisintermediate
  • Pilotage de projets cybersécuritéintermediate
  • Urbanisation et architecture SIintermediate
  • Réseaux et systèmes d’informationintermediate
  • Gestion des vulnérabilitésintermediate
  • Reporting et devoir d’alerteintermediate
  • Veille réglementaireintermediate

Required Qualifications

  • Bac+5 en informatique avec spécialisation en sécurité (IT, télécoms, réseaux, cryptologie et codage de l’information) (experience)
  • Plus de 10 ans d’expérience dans le domaine de la SSI (experience)
  • Expérience principale en analyse de risques et certifications ou homologations (experience)
  • À l’aise dans des environnements anglophones (experience)

Preferred Qualifications

  • Connaissance de SecNumCloud (experience)
  • Expérience en réglementation et processus d’homologation (experience)
  • Maîtrise des outils/méthodes d’évaluation et d’analyse de risques (EBIOS RM, ISO 2700x/27005) (experience)

Responsibilities

  • Garantir la qualification SecNumCloud et assurer le respect de la conformité
  • Définir et maintenir une politique de sécurité du SI (PSSI)
  • Piloter la sensibilisation aux risques et formation du personnel et des clients
  • Organiser les analyses de risques et la gestion des vulnérabilités
  • Être le point de contact officiel avec les autorités (ANSSI), clients et Google
  • Organiser la gestion des incidents, crises et plans de continuité (PCA/PRA)
  • Assurer le reporting et le pilotage de la cybersécurité
  • Pilotage des certifications (ISO, HDS, etc.)

Benefits

  • general: Partenariat avec Thales et Google Cloud
  • general: Travail sur des projets stratégiques de cloud de confiance (SecNumCloud)
  • general: Impact direct sur la protection des données sensibles
  • general: Environnement innovant en cybersécurité

Target Your Resume for "S3NS - Chief Security Officer" , Thales

Get personalized recommendations to optimize your resume specifically for S3NS - Chief Security Officer. Takes only 15 seconds!

AI-powered keyword optimization
Skills matching & gap analysis
Experience alignment suggestions

Check Your ATS Score for "S3NS - Chief Security Officer" , Thales

Find out how well your resume matches this job's requirements. Get comprehensive analysis including ATS compatibility, keyword matching, skill gaps, and personalized recommendations.

ATS compatibility check
Keyword optimization analysis
Skill matching & gap identification
Format & readability score

Tags & Categories

DefenseAerospaceCybersecurityDefenseAerospaceTechnology

Answer 10 quick questions to check your fit for S3NS - Chief Security Officer @ Thales.

Quiz Challenge
10 Questions
~2 Minutes
Instant Score

Related Books and Jobs

No related jobs found at the moment.