Senior Security and Compliance Officer

Weglot est une solution tech permettant de traduire et de diffuser un site web en plusieurs langues. Créée en 2016, Weglot simplifie la traduction de sites web en proposant une solution clé en main et performante, avec des outils intuitifs de gestion des traductions. Weglot est utilisé par les équipes marketing et développeurs de sites web dans le monde. 110 000+ sites web utilisent déjà Weglot pour le multilingue et la traduction. Notre mission est de créer le leader mondial de la brique traduction pour les sites web, en proposant la meilleure expérience client possible, grâce à une équipe talentueuse et autour de valeurs clés : Ambition : devenir la solution de référence dans le mondeCuriosité : apprendre et s’améliorer tous les joursPragmatisme : trouver des solutionsBienveillance : prendre soin les uns des autres Descriptif du poste Tu rejoindras une nouvelle équipe Infrastructure & Sécurité. Cette équipe a pour vocation de rassembler des expertises variées pour soutenir de manière transverse nos équipes techniques, sales et marketing. Jusqu'à présent gérée par une fonction unique couvrant l'ensemble du périmètre Infrastructure & Sécurité, notre organisation évolue pour segmenter les expertises. En tant que Senior Security & Compliance Officer, tu seras le pilier de la sécurité technique de l'entreprise. Cette équipe est en cours de structuration, et ton expertise jouera un rôle clé dans son développement. Ton rôle est hybride et stratégique : tu assureras la continuité opérationnelle de la sécurité tout en évoluant progressivement vers une dimension de sécurité organisationnelle Tes missions En collaboration directe avec Floran, le CTO, et les autres membres de l'équipe (des DevOps, comme Sarah), tu construiras la stratégie de sécurité de demain, naviguant entre la maintenance de notre plateforme historique et la sécurisation de nos innovations. Pilotage de la Gouvernance et Conformité (GRC) : Définir, maintenir et améliorer la stratégie de sécurité de Weglot, incluant politiques, standards, et conformité réglementaire (GDRP, SOC2, EU AI Act). Hardening de l'infrastructure AWS : Administrer et centraliser la sécurité des comptes AWS en exploitant des outils natifs (GuardDuty, Inspector, Config, CloudTrail) et en veillant à l’application des correctifs. Assurer la sécurité tout au long du cycle de vie du logiciel SDLC : Analyse des dépendances, analyse IaC (infrastructure as code), analyse des conteneurs et renforcement du pipeline CI/CD. Définir et implémenter le cadre de sécurité pour nos fonctionnalités d'IA générative. Remédiation technique : Mener les campagnes de mise à niveau de sécurité sur l'infrastructure, tout en intégrant les principes de Security by Design. Support transverse : Accompagner les équipes produit, engineering et business sur les impacts sécurité et architecture. Sensibilisation à la Cybersécurité et gestion IT interne. Environnement technique de Weglot : Backend : Symfony 7 / PHP 8 Frontend : Next.JS Base de données : PostgreSQL Aurora / MySQL Aurora / Elasticsearch Cloud provider : AWS / GCP Outils de gestion de code et CI/CD : Github / GitHub Actions Configuration et gestion d’infrastructure : Ansible / Terraform Conteneur : Docker / Kubernetes / AWS ECS Monitoring : Datadog Security : Vanta / Aikido / Astra Security / dependabot / Datadog SIEM Profil recherché 5-8 ans d’expérience en sécurité Cloud. Tu combines un savoir-faire technique solide avec une bonne compréhension des enjeux de gouvernance. Tu as une expérience confirmée sur AWS et l'IaC (Terraform), et tu sais opérer des outils de détection modernes. Tu as déjà contribué à des audits de conformité (type SOC 2) et tu sais utiliser des outils de compliance monitoring (comme Vanta) pour simplifier la conformité au quotidien. Tu as une forte curiosité pour la sécurité de l'IA (LLM) et l'envie d'appliquer les meilleures pratiques sur ces nouvelles technologies. Pédagogue et pragmatique. Tu vois la sécurité comme un service rendu aux équipes de développement pour les aider à aller vite sereinement. Déroulement des entretiens 1er call avec Marie, responsable du recrutement chez Weglot Entretien technique avec Floran (CTO) et Sarah (DevOps Expert) Entretien avec Rémy (CPO) et Augustin (CEO) et rencontre avec quelques collègues de l'équipe Tech Offre Nous essayons d'être les plus réactifs possible, mais le processus de recrutement pourra être rallongé, dû aux fêtes de fin d'années. Merci pour votre compréhension Pourquoi nous rejoindre ? Weglot c'est le doux mélange entre un environnement ambitieux et bienveillant. Notre priorité : que tu t'épanouisses professionnellement, tout en ayant un bon équilibre vie pro / vie perso. Pour cela, nous essayons de mettre en place les meilleures conditions de travail possible. Voici le package que propose Weglot : Travailler dans un environnement stimulant et challengeant, avec des clients dans plus de 100 pays Moment clé pour rejoindre Weglot en termes de croissance et d'opportunités Bureaux au centre de Paris (10ème arrondissement) 8+ Nationalités : esprit cosmopolite et multiculturel Salaire et avantages compétitifs tels que : En plus des congés légaux : 8 semaines supplémentaires pour le congé maternité, 2 semaines supplémentaires pour le congé second parent, 4 jours par an pour enfants malades + congé menstruel Crèche : partenariat avec lesparentszens.com pour trouver plus facilement une place en crèche Tickets restaurant avec Swile (14,36€ / jour) pris en charge à 60% Mutuelle Alan prise en charge à 100% (conjoint et enfants compris) Prise en charge à 100% de l’abonnement mensuel pour les transports et forfait mobilité durable ♂️ Participation aux frais sportifs via Classpass Politique de remote : 2 jours de télétravail possibles par semaine. Chacun dispose d’un budget pour être bien équipé chez soi. Budget annuel de formation Évènements : séminaire annuel, team building, déjeuners et apéros réguliers ⚡️ Semaine de 4j (mercredi ou vendredi OFF) Chez Weglot, seules vos compétences et votre motivation comptent : cette offre d’emploi est ouverte à toutes et tous, et un aménagement matériel ou organisationnel pourra être étudié en fonction des besoins spécifiques de chacun(e). #J-18808-Ljbffr