Head of Security/RSSI (H/F)
Role details
Job location
Tech stack
Job description
Positive Surfer est une plateforme de référencement naturel (SEO) basée sur l'intelligence artificielle qui aide les équipes à créer du contenu visible partout où les internautes effectuent des recherches : sur les moteurs de recherche, dans les réponses générées par l'IA et bien au-delà.
Vous avez l'opportunité de travailler dans un environnement stimulant, où vos compétences seront valorisées et où vous pourrez contribuer activement au développement de solutions marketing digitales de pointe, en France et à l'international., Rattaché au Head of Platform Infrastructure, vous construisez la fonction sécurité de zéro et portez notre posture de bout en bout - plateforme utilisateur, conformité réglementaire, résilience opérationnelle et confiance client. Votre périmètre est transverse : vous travaillez au quotidien avec l'Engineering, le Product, le DevOps, l'IT, le Legal et la Direction Générale, à l'échelle de nos entités européennes. C'est un rôle pour quelqu'un qui sait autant poser une stratégie que retrousser ses manches.
Vous intervenez sur les grands domaines d'expertises suivants :
- Gouvernance, risques et conformité
Vous posez les fondations réglementaires et pilotez la politique de sécurité dans la durée.
- Définir et piloter la stratégie de cybersécurité
- Maintenir le registre des risques et animer les comités mensuels
- Conduire les programmes de conformité potentiellement parmi : ISO 27001, NIS2, RGPD, DORA
- Gérer les audits internes/externes et les risques fournisseurs (Third-Party Risk)
- Sécurité applicative et engineering
Vous embarquez les équipes Tech (DSI, développement, infra) dans une culture du développement sécurisé, de la conception au déploiement.
- Établir et faire évoluer le cycle de vie du développement sécurisé (SSDLC)
- Piloter la modélisation des menaces, les revues d'architecture et le Secure-by-Design
- Superviser les activités de tests : SAST, DAST, SCA, pentest, container/IaC scanning
- Gérer les vulnérabilités (CVE, dépendances, patching) et les plans de remédiation
- Opérations sécurité et réponse aux incidents
Vous construisez notre capacité à détecter, réagir et reprendre l'activité en cas d'incident.
- Construire les capacités de réponse aux incidents et de gestion de crise
- Définir les exigences de logging, surveillance et détection avec Ops et IT
- Piloter le PRA (Plan de Reprise d'Activité) et le PCA (Plan de Continuité d'Activité)
- Confiance client et support commercial
Vous êtes l'interlocuteur sécurité de référence pour nos clients et partenaires, et un appui concret pour les équipes commerciales.
- Répondre aux questionnaires sécurité clients (SIG, CAIQ, RFP, audits)
- Accompagner les équipes Sales, Customer Success et Legal sur les sujets conformité
- Maintenir la documentation de sécurité et les bases de preuves
- Sensibilisation et gouvernance IA
Vous ancrez une culture de la sécurité dans toute l'organisation et cadrez l'usage croissant de l'IA.
- Déployer les formations et le réseau de Security Champions dans toute l'organisation
- Définir et superviser la politique d'usage de l'IA (Shadow AI, AI Act, LLM/Copilot)
- Assurer la veille technologique et réglementaire (ANSSI, CNIL, AI Act)., Vous recevez le planning de votre première semaine en amont du jour J afin de connaître les sessions de formation, les rencontres prévues et les temps d'immersion. L'équipe People vous accueille la première heure pour répondre à vos interrogations et gérer les aspects administratifs. Aucune inquiétude, votre matériel et vos collègues vous attendront
Requirements
Vous justifiez d'au moins 5 ans en tant que CISO ou Head of Security dans un environnement SaaS, software ou cloud. Vous êtes aussi à l'aise sur la gouvernance et la conformité que sur les sujets techniques opérationnels. Vous avez déjà construit ou structuré une fonction sécurité, vous savez travailler en transverse avec des équipes non-techniques, et vous communiquez avec autant de clarté devant un COMEX que dans une revue de code. Autonome, rigoureux et orienté solution, vous prospérez dans les environnements en forte croissance où les priorités évoluent vite.
La maîtrise de l'anglais est indispensable.
Stack et référentiels maîtrisés
Benefits & conditions
Prime de participation (environ 1 mois et demi de salaire), Plan d'Epargne Entreprise
Mutuelle famille (45€/mois) et prévoyance
Carte titres restaurant : 9,20 €/jour (participation employeur : 5,52 €)
Crèche d'entreprise
Jusqu'à 2 jours de télétravail par semaine