Lead Security Engineer (Hands-on)
Role details
Job location
Tech stack
Job description
En tant que Lead Security Engineer (Hands-on), vous serez le/la premier(e) référent(e) dédié(e) à la sécurité au sein de l'ingénierie. Votre rôle est unique : vous faites le pont entre la sécurité périmétrale (réseau/IT/Compliance), la sécurité Cloud (AWS) et la sécurité applicative. Vous ne vous contentez pas d'auditer, vous construisez des solutions de défense et de gouvernance avec les équipes.
Ce que tu ferais chez nous
- Architecture & AppSec (Security by Design)
Accompagner les développeurs dans la sécurisation de leurs architectures micro-services.
Définir et implémenter les barrières de sécurité dans la CI/CD GitHub (scans de vulnérabilités, gestion des secrets).
Se positionner comme la référence technique pour l'équipe Cloud sur les sujets réseaux et applicatifs.
- Gouvernance & Stratégie (RSSI Intern)
Définir les politiques de sécurité IT internes et les guidelines de bonnes pratiques.
Cadrer et piloter les campagnes de tests d'intrusion (pentests) et assurer le suivi des remédiations.
Assumer un rôle de conseil stratégique sur le choix des futurs outils de sécurité (Build vs Buy).
- Sécurité Opérationnelle (SecOps & IT)
Pilotage de la réponse à incident et post-mortem
Endpoint Protection : Gérer et optimiser la solution EDR sur l'ensemble du parc (PC/Mac) en collaboration avec les 2 membres de l'IT Support.
Network Security : Piloter la configuration et l'évolution du Firewall (Fortinet) pour garantir la segmentation et la sécurité des flux.
Mentoring : Lancer et animer un programme de Security Champions au sein des squads pour relayer les bonnes pratiques au plus près du code.
- Confiance & Business
Garantir la conformité RGPD technique (chiffrement, anonymisation) en lien avec le DPO.
Industrialiser les réponses aux questionnaires de sécurité clients pour soutenir la croissance Sales.
Requirements
Expérience d'au minimum 3 ans en CDI
Mindset Business :Vous comprenez que dans une HR Tech, la sécurité est une fonctionnalité produit avant d'être une contrainte technique.
Pragmatisme : Vous savez dire 'Non' quand c'est critique, mais surtout 'Oui, mais autrement' pour ne pas bloquer le business."
Technique : Vous disposez d'une expérience sur un Cloud Provider public et avez une expérience sur des architectures micro-services.
Vision 360° : Vous êtes aussi à l'aise pour configurer un Firewall ou un EDR que pour discuter d'une faille applicative avec un développeur.
Soft Skills : Pédagogue, vous aimez transmettre (mentoring) et savez prendre du recul pour prioriser les risques par rapport aux besoins business.
Le petit plus : Une expérience sur les sujets de conformité (ISO 27001, SOC2 ou PSSI) est un véritable atout.
Benefits & conditions
️ Tickets restaurant Swile : 55% de vos repas quotidiens couverts par Skello.
️ ️ Cours de sport collectif : Pour bien commencer la semaine, on se retrouve le lundi soir.
️ Jours de RTT : 8 jours (10 pour nos commerciaux/BDR au forfait heures) en plus de vos congés payés pour compenser les heures sup'.
Onboarding aux petits oignons : un programme complet dès votre première semaine.
CSE Happy Pal : Une plateforme avec 20€/mois de subvention pour vos activités sportives et culturelles.
Parentalité inclusive : 5 jours de congés supplémentaires si besoin, un bonus naissance de 175€ via Sidecare, et une mutuelle gratuite pour vos enfants.
Télétravail possible : Une politique adaptée au rythme de chaque équipe.
