Senior Security and Compliance Officer

Weglot est une solution tech permettant de traduire et de diffuser un site web en plusieurs langues.

Créée en 2016, Weglot simplifie la traduction de sites web en proposant une solution clé en main et performante, avec des outils intuitifs de gestion des traductions. Weglot est utilisé par les équipes marketing et développeurs de sites web dans le monde.

sites web utilisent déjà Weglot pour le multilingue et la traduction.

Notre mission est de créer le leader mondial de la brique traduction pour les sites web, en proposant la meilleure expérience client possible, grâce à une équipe talentueuse et autour de valeurs clés :

• Ambition : devenir la solution de référence dans le monde

• Curiosité : apprendre et s'améliorer tous les jours

• Pragmatisme : trouver des solutions

• Bienveillance : prendre soin les uns des autres

Tu rejoindras une nouvelle équipe Infrastructure & Sécurité. Cette équipe a pour vocation de rassembler des expertises variées pour soutenir de manière transverse nos équipes techniques, sales et marketing.

Jusqu'à présent gérée par une fonction unique couvrant l'ensemble du périmètre Infrastructure & Sécurité, notre organisation évolue pour segmenter les expertises. En tant que Senior Security & Compliance Officer, tu seras le pilier de la sécurité technique de l'entreprise. Cette équipe est en cours de structuration, et ton expertise jouera un rôle clé dans son développement.

Ton rôle est hybride et stratégique : tu assureras la continuité opérationnelle de la sécurité tout en évoluant progressivement vers une dimension de sécurité organisationnelle. 

En collaboration directe avec Floran, le CTO, et les autres membres de l'équipe (des DevOps, comme Sarah), tu construiras la stratégie de sécurité de demain, naviguant entre la maintenance de notre plateforme historique et la sécurisation de nos innovations.

• Pilotage de la Gouvernance et Conformité (GRC): Définir, maintenir et améliorer la stratégie de sécurité de Weglot, incluant politiques, standards, et conformité réglementaire (GDRP, SOC2, EU AI Act).

• Hardening de l'infrastructure AWS :Administrer et centraliser la sécurité des comptes AWS en exploitant des outils natifs (GuardDuty, Inspector, Config, CloudTrail) et en veillant à l'application des correctifs.

• Assurer la sécurité tout au long du cycle de vie du logiciel (SDLC) : Analyse des dépendances, analyse IaC (infrastructure as code), analyse des conteneurs et renforcement du pipeline CI/CD. Définir et implémenter le cadre de sécurité pour nos fonctionnalités d'IA générative.

• Remédiation technique : Mener les campagnes de mise à niveau de sécurité sur l'infrastructure, tout en intégrant les principes de Security by Design.

• Support transverse : Accompagner les équipes produit, engineering et business sur les impacts sécurité et architecture.

• Sensibilisation à la Cybersécurité et gestion IT interne.

Environnement technique de Weglot :

• Backend : Symfony 7 / PHP 8

• Frontend : Next.JS

• Base de données : PostgreSQL Aurora / MySQL Aurora / Elasticsearch

• Cloud provider : AWS / GCP

• Outils de gestion de code et CI/CD : Github / GitHub Actions

• Configuration et gestion d'infrastructure : Ansible / Terraform

• Conteneur : Docker / Kubernetes / AWS ECS

• Monitoring : Datadog

• Security : Vanta / Aikido / Astra Security / dependabot / Datadog SIEM

• 5-8 ans d'expérience en sécurité Cloud. Tu combines un savoir-faire technique solide avec une bonne compréhension des enjeux de gouvernance.

• Tu as une expérience confirmée sur AWS et l'IaC (Terraform), et tu sais opérer des outils de détection modernes

• Tu as déjà contribué à des audits de conformité (type SOC 2) et tu sais utiliser des outils de compliance monitoring (comme Vanta) pour simplifier la conformité au quotidien.

• Tu as une forte curiosité pour la sécurité de l'IA (LLM) et l'envie d'appliquer les meilleures pratiques sur ces nouvelles technologies.

• Pédagogue et pragmatique. Tu vois la sécurité comme un service rendu aux équipes de développement pour les aider à aller vite sereinement.

• 1er call avec Marie, responsable du recrutement chez Weglot

• Entretien technique avec Floran (CTO) et Sarah (DevOps Expert) 

• Entretien avec Rémy (CPO) et Augustin (CEO) et rencontre avec quelques collègues de l'équipe Tech

• Offre

Nous essayons d'être les plus réactifs possible, mais le processus de recrutement pourra être rallongé, dû aux fêtes de fin d'années. Merci pour votre compréhension

Pourquoi nous rejoindre ?

Weglot c'est le doux mélange entre un environnement ambitieux et bienveillant. Notre priorité : que tu t'épanouisses professionnellement, tout en ayant un bon équilibre vie pro / vie perso. Pour cela, nous essayons de mettre en place les meilleures conditions de travail possible. Voici le package que propose Weglot :

• Travailler dans un environnement stimulant et challengeant, avec des clients dans plus de 100 pays

• Moment clé pour rejoindre Weglot en termes de croissance et d'opportunités

• Bureaux au centre de Paris (10ème arrondissement)

• 8+ Nationalités : esprit cosmopolite et multiculturel

• Salaire et avantages compétitifs tels que : 

  • En plus des congés légaux : 8 semaines supplémentaires pour le congé maternité, 2 semaines supplémentaires pour le congé second parent, 4 jours par an pour enfants malades + congé menstruel

  • Crèche : partenariat avec pour trouver plus facilement une place en crèche

  • Tickets restaurant avec Swile (14,64€ / jour) pris en charge à 60%,

  • Mutuelle Alan prise en charge à 100% (conjoint et enfants compris)

  • Prise en charge à 100% de l'abonnement mensuel pour les transports et forfait mobilité durable

  • Participation aux frais sportifs via Classpass

  • Politique de remote : 2 jours de télétravail possibles par semaine. Chacun dispose d'un budget pour être bien équipé chez soi.

  • Budget annuel de formation

  • Évènements : séminaire annuel, team building, déjeuners et apéros réguliers

  • Semaine de 4j (mercredi ou vendredi OFF)

Chez Weglot, seules vos compétences et votre motivation comptent : cette offre d'emploi est ouverte à toutes et tous, et un aménagement matériel ou organisationnel pourra être étudié en fonction des besoins spécifiques de chacun(e).