Lead Security Engineer

\uD83C\uDF30Skello en bref

Chez Skello, on développe la solution RH de référence pour planifier et manager les équipes de terrain.

En Europe, les équipes de terrain représentent 50 % des travailleurs, mais seulement 20 % des solutions digitales leur sont réellement adressées.

Skello est né pour combler ce manque : une plateforme collaborative et intuitive qui simplifie le quotidien des managers et des employés, en optimisant et en automatisant les tâches clés.

On met les équipes de terrain au cœur de tout ce que l'on fait. Avec des outils intelligents comme notre Assistant Skello et notre smart planner, on répond directement à leurs besoins uniques.

Notre ambition est simple : devenir la solution RH incontournable pour toutes les équipes de terrain en Europe. \uD83D\uDE80

\uD83D\uDE80Skello en chiffres

• 7 secteurs clés
• 25 000 entreprises font confiance à Skello aujourd'hui.
• employés utilisent Skello chaque jour.
• L'équipe Skello, c'est plus de 400 collaborateurs.
• 3 hubs européens : Paris, Lille et Barcelone

\uD83D\uDC99 Notre culture d'entreprise

On sait que pour atteindre notre mission, il faut vivre nos valeurs chaque jour : SHIFT.

\uD83D\uDCA1 Set the bar higher everyday

\uD83E\uDD1D Have each other's back

\uD83D\uDE80 Imagine tomorrow, start today

\uD83D\uDC5F Focus on customers first

\uD83D\uDE04 Take work seriously, not ourselves

Focus sur l'équipe Cloud

Créée en 2021, notre équipe Cloud est le moteur de notre scalabilité. Composée d'un Lead et de 6 ingénieurs, elle souhaite migrer aujourd'hui vers un modèle où la sécurité n'est plus une option, mais un pilier intégré.

En tant que Lead Security Engineer (Hands-on), vous serez le/la premier(e) référent(e) dédié(e) à la sécurité au sein de l'ingénierie. Votre rôle est unique : vous faites le pont entre la sécurité périmétrale (réseau/IT/Compliance), la sécurité Cloud (AWS) et la sécurité applicative. Vous ne vous contentez pas d'auditer, vous construisez des solutions de défense et de gouvernance avec les équipes.

Ce que tu ferais chez nous

1. Architecture & AppSec (Security by Design)

Accompagner les développeurs dans la sécurisation de leurs architectures micro-services.

Définir et implémenter les barrières de sécurité dans la CI/CD GitHub (scans de vulnérabilités, gestion des secrets).

Se positionner comme la référence technique pour l'équipe Cloud sur les sujets réseaux et applicatifs.

2. Gouvernance & Stratégie (RSSI Intern)

Définir les politiques de sécurité IT internes et les guidelines de bonnes pratiques.

Cadrer et piloter les campagnes de tests d'intrusion (pentests) et assurer le suivi des remédiations.

Assumer un rôle de conseil stratégique sur le choix des futurs outils de sécurité (Build vs Buy).

3. Sécurité Opérationnelle (SecOps & IT)

Pilotage de la réponse à incident et post-mortem

Endpoint Protection : Gérer et optimiser la solution EDR sur l'ensemble du parc (PC/Mac) en collaboration avec les 2 membres de l'IT Support.

Network Security : Piloter la configuration et l'évolution du Firewall (Fortinet) pour garantir la segmentation et la sécurité des flux.

Mentoring : Lancer et animer un programme de Security Champions au sein des squads pour relayer les bonnes pratiques au plus près du code.

4. Confiance & Business

Garantir la conformité RGPD technique (chiffrement, anonymisation) en lien avec le DPO.

Industrialiser les réponses aux questionnaires de sécurité clients pour soutenir la croissance Sales.

Notre stack technique

Cloud Provider : AWS

InfraAsCode : Terraform et Ansible

Côté DB : Aurora Postgresql / DynamoDB / Atlas MongoDB

Monitoring : CloudWatch & Datadog

Sécurité: Fortinet, Primo (MDM), SentinelOne (EDR)

CICD: GitHub

Ce qu'on aimerait retrouver chez toi

Expérience d'au minimum 3 ans en CDI

Mindset Business :Vous comprenez que dans une HR Tech, la sécurité est une fonctionnalité produit avant d'être une contrainte technique.

Pragmatisme : Vous savez dire 'Non' quand c'est critique, mais surtout 'Oui, mais autrement' pour ne pas bloquer le business."

Technique : Vous disposez d'une expérience sur un Cloud Provider public et avez une expérience sur des architectures micro-services.

Vision 360° : Vous êtes aussi à l'aise pour configurer un Firewall ou un EDR que pour discuter d'une faille applicative avec un développeur.

Soft Skills : Pédagogue, vous aimez transmettre (mentoring) et savez prendre du recul pour prioriser les risques par rapport aux besoins business.

Le petit plus : Une expérience sur les sujets de conformité (ISO 27001, SOC2 ou PSSI) est un véritable atout.

Ce qui t'attend si ta candidature est retenue

Entretien TA avec Hugo - 30 minutes - téléphone

Entretien Métier avec Fuki, ton potentiel manager- 45 min - visio

Entretien technique avec Fuki et un Cloud Engineer - 1h - visio

Entretien vision avec Olivie, notre CTO - 1h - physique

Ce que tu trouveras chez nous \uD83D\uDE4C

\uD83C\uDF7D Tickets restaurant Swile : 55% de vos repas quotidiens couverts par Skello.

\uD83C\uDFCB‍ Cours de sport collectif : Pour bien commencer la semaine, on se retrouve le lundi soir.

\uD83C\uDFD6 Jours de RTT : 8 jours (10 pour nos commerciaux/BDR au forfait heures) en plus de vos congés payés pour compenser les heures sup'.

\uD83D\uDE80 Onboarding aux petits oignons : un programme complet dès votre première semaine.

\uD83C\uDF89 CSE Happy Pal : Une plateforme avec 20€/mois de subvention pour vos activités sportives et culturelles.

\uD83D\uDC76 Parentalité inclusive : 5 jours de congés supplémentaires si besoin, un bonus naissance de 175€ via Sidecare, et une mutuelle gratuite pour vos enfants.

\uD83C\uDFE1 Télétravail possible : Une politique adaptée au rythme de chaque équipe.

\uD83D\uDE87 Bureaux centraux : Paris et Lille, au cœur de villes dynamiques, facilement accessibles en transports.

We may use artificial intelligence (AI) tools to support parts of the hiring process, such as reviewing applications, analyzing resumes, or assessing responses. These tools assist our recruitment team but do not replace human judgment. Final hiring decisions are ultimately made by humans. If you would like more information about how your data is processed, please contact us.