Lead Security Engineer

Skello en bref Chez Skello, on développe la solution RH de référence pour planifier et manager les équipes de terrain. En Europe, les équipes de terrain représentent 50 % des travailleurs, mais seulement 20 % des solutions digitales leur sont réellement adressées. Skello est né pour combler ce manque : une plateforme collaborative et intuitive qui simplifie le quotidien des managers et des employés, en optimisant et en automatisant les tâches clés. On met les équipes de terrain au cœur de tout ce que l'on fait. Avec des outils intelligents comme notre Assistant Skello et notre smart planner, on répond directement à leurs besoins uniques. Notre ambition est simple : devenir la solution RH incontournable pour toutes les équipes de terrain en Europe. Skello en chiffres 7 secteurs clés 25 000 entreprises font confiance à Skello aujourd'hui. 600 000 employés utilisent Skello chaque jour. L'équipe Skello, c'est plus de 400 collaborateurs. 3 hubs européens : Paris, Lille et Barcelone Notre culture d'entreprise Set the bar higher everyday Have each other’s back Imagine tomorrow, start today Focus on customers first Take work seriously, not ourselves Focus sur l’équipe Cloud Créée en 2021, notre équipe Cloud est le moteur de notre scalabilité. Composée d'un Lead et de 6 ingénieurs, elle souhaite migrer aujourd'hui vers un modèle où la sécurité n'est plus une option, mais un pilier intégré. Lead Security Engineer (Hands‑on) Vous serez le/la premier(e) référent(e) dédié(e) à la sécurité au sein de l'ingénierie. Votre rôle est unique : vous faites le pont entre la sécurité périmétrale (réseau/IT/Compliance), la sécurité Cloud (AWS) et la sécurité applicative. Vous ne vous contentez pas d'auditer, vous construisez des solutions de défense et de gouvernance avec les équipes. Ce que tu ferais chez nous Architecture & AppSec (Security by Design) Accompagner les développeurs dans la sécurisation de leurs architectures micro‑services. Définir et implémenter les barrières de sécurité dans la CI/CD GitHub (scans de vulnérabilités, gestion des secrets). Se positionner comme la référence technique pour l'équipe Cloud sur les sujets réseaux et applicatifs. Gouvernance & Stratégie (RSSI Intern) Définir les politiques de sécurité IT internes et les guidelines de bonnes pratiques. Cadrer et piloter les campagnes de tests d'intrusion (pentests) et assurer le suivi des remédiations. Assumer un rôle de conseil stratégique sur le choix des futurs outils de sécurité (Build vs Buy). Sécurité Opérationnelle (SecOps & IT) Pilotage de la réponse à incident et post‑mortem. Endpoint Protection : Gérer et optimiser la solution EDR sur l'ensemble du parc (PC/Mac) en collaboration avec les 2 membres de l'IT Support. Network Security : Piloter la configuration et l'évolution du Firewall (Fortinet) pour garantir la segmentation et la sécurité des flux. Mentoring : Lancer et animer un programme de Security Champions au sein des squads pour relayer les bonnes pratiques au plus près du code. Confiance & Business Garantir la conformité RGPD technique (chiffrement, anonymisation) en lien avec le DPO. Industrialiser les réponses aux questionnaires de sécurité clients pour soutenir la croissance Sales. Notre stack technique Cloud Provider : AWS InfraAsCode : Terraform et Ansible Côté DB : Aurora PostgreSQL / DynamoDB / Atlas MongoDB Monitoring : CloudWatch & Datadog Sécurité : Fortinet, Primo (MDM), SentinelOne (EDR) CICD : GitHub Ce qu’on aimerait retrouver chez toi Expérience d'au minimum 3 ans en CDI Mindset Business : Vous comprenez que dans une HR Tech, la sécurité est une fonctionnalité produit avant d'être une contrainte technique. Pragmatisme : Vous savez dire « Non » quand c'est critique, mais surtout « Oui, mais autrement » pour ne pas bloquer le business. Technique : Vous disposez d’une expérience sur un Cloud Provider public et avez une expérience sur des architectures micro‑services. Vision 360° : Vous êtes aussi à l'aise pour configurer un Firewall ou un EDR que pour discuter d'une faille applicative avec un développeur. Soft Skills : Pédagogue, vous aimez transmettre (mentoring) et savez prendre du recul pour prioriser les risques par rapport aux besoins business. Le petit plus : Une expérience sur les sujets de conformité (ISO 27001, SOC 2 ou PSSI) est un véritable atout. Entretien Entretien TA avec Hugo - 30 minutes - téléphone Entretien Métier avec Fuki, ton potentiel manager - 45 min - visio Entretien technique avec Fuki et un Cloud Engineer - 1 h - visio Entretien vision avec Olivie, notre CTO - 1 h - physique Ce que tu trouveras chez nous 🍽️ Tickets restaurant Swile : 55 % de vos repas quotidiens couverts par Skello. 🏋️♂️ Cours de sport collectif : Pour bien commencer la semaine, on se retrouve le lundi soir. 🏖️ Jours de RTT : 8 jours (10 pour nos commerciaux/BDR au forfait heures) en plus de vos congés payés pour compenser les heures sup'. 🚀 Onboarding aux petits oignons : un programme complet dès votre première semaine. 🎉 CSE Happy Pal : Une plateforme avec 20 €/mois de subvention pour vos activités sportives et culturelles. 👶 Parentalité inclusive : 5 jours de congés supplémentaires si besoin, un bonus naissance de 175 € via Sidecare, et une mutuelle gratuite pour vos enfants. 🏡 Télétravail possible : Une politique adaptée au rythme de chaque équipe. 🚇 Bureaux centraux : Paris et Lille, au cœur de villes dynamiques, facilement accessibles en transports. #J-18808-Ljbffr