Senior Security
il y a 2 jours
LE POSTE
Vous rejoindrez une nouvelle équipe Infrastructure & Sécurité. Cette équipe a pour vocation de rassembler des expertises variées pour soutenir de manière transverse leurs équipes techniques, sales et marketing.
Jusqu'à présent gérée par une fonction unique couvrant l'ensemble du périmètre Infrastructure & Sécurité, leur organisation évolue pour segmenter les expertises. En tant que Senior Security & Compliance Officer, vous serez le pilier de la sécurité technique de l'entreprise. Cette équipe est en cours de structuration, et votre expertise jouera un rôle clé dans son développement.
Votre rôle est hybride et stratégique : vous assurerez la continuité opérationnelle de la sécurité tout en évoluant progressivement vers une dimension de sécurité organisationnelle.
Vos missions :
- En collaboration directe avec le CTO et les autres membres de l'équipe (des DevOps), vous construirez la stratégie de sécurité de demain, naviguant entre la maintenance de leur plateforme historique et la sécurisation de leurs innovations.
- Pilotage de la Gouvernance et Conformité (GRC) : Définir, maintenir et améliorer la stratégie de sécurité de l'entreprise, incluant politiques, standards et conformité réglementaire (GDPR, SOC2, EU AI Act).
- Hardening de l'infrastructure AWS : Administrer et centraliser la sécurité des comptes AWS en exploitant des outils natifs (GuardDuty, Inspector, Config, CloudTrail) et en veillant à l'application des correctifs.
- Assurer la sécurité tout au long du cycle de vie du logiciel (SDLC) : Analyse des dépendances, analyse IaC (infrastructure as code), analyse des conteneurs et renforcement du pipeline CI/CD.
- Définir et implémenter le cadre de sécurité pour leurs fonctionnalités d'IA générative.
- Remédiation technique : Mener les campagnes de mise à niveau de sécurité sur l'infrastructure, tout en intégrant les principes de Security by Design.
- Support transverse : Accompagner les équipes produit, engineering et business sur les impacts sécurité et architecture.
- Sensibilisation à la Cybersécurité et gestion IT interne.
ENVIRONNEMENT TECHNIQUE
Sécurité & Conformité : Vanta, Aikido, Astra Security, Dependabot
Observabilité & Monitoring : Datadog SIEM, Datadog
Cloud & Infrastructure : AWS, GCP
CI/CD & Versioning : GitHub, GitHub Actions
IaC & Configuration : Ansible, Terraform
Conteneurisation & Orchestration : Docker, Kubernetes, AWS ECS
Bases de données & Recherche : PostgreSQL Aurora, MySQL Aurora, Elasticsearch
Backend : Symfony 7 / PHP 8
Frontend : Next.JS
LE PROFIL
- Vous avez 5 à 8 ans d'expérience en sécurité Cloud. Vous combinez un savoir-faire technique solide avec une bonne compréhension des enjeux de gouvernance.
- Vous avez une expérience confirmée sur AWS et l'IaC (Terraform), et vous savez opérer des outils de détection modernes.
- Vous avez déjà contribué à des audits de conformité (type SOC 2) et savez utiliser des outils de compliance monitoring (comme Vanta) pour simplifier la conformité au quotidien.
- Vous avez une forte curiosité pour la sécurité de l'IA (LLM) et l'envie d'appliquer les meilleures pratiques sur ces nouvelles technologies.
- Pédagogue et pragmatique, vous voyez la sécurité comme un service rendu aux équipes de développement pour les aider à aller vite sereinement.
Type d'emploi : Temps plein, CDI
Statut : Cadre
Rémunération : 50 000,00€ à 89 073,25€ par an
Avantages :
- Prise en charge du transport quotidien
Lieu du poste : En présentiel
-
Senior Security Engineer
il y a 2 semaines
Paris, Île-de-France Teads Temps pleinAbout TeadsTeads is the omnichannel outcomes platform for the open internet, driving full-funnel results for marketers across premium media. With a focus on meaningful business outcomes for branding and performance objectives, the combined company ensures value is driven with every media dollar by leveraging predictive AI technology to connect quality media,...
-
Senior Security Engineer
il y a 2 semaines
Paris, Île-de-France C12 Quantum Electronics Temps pleinC12 develops quantum computers, to solve highly complex computing tasks, currently out of reach of even the most powerful supercomputers. Building a quantum computer still needs innovators ready to tackle exciting challenges. C12's founders are convinced that only a new material for the qubit will bring a technological breakthrough. C12 uniquely uses carbon...
-
Senior/Lead Security Engineer
il y a 13 heures
Paris, Île-de-France Mimica Temps pleinWhat we are buildingMimica's mission is to empower enterprises, teams, and individuals to reclaim their most precious resource — time and work more efficiently, with greater purpose and impact.Our AI-powered task mining observes employee actions across the desktop and categorizes them into detailed process maps. Mimica's process intelligence highlights...
-
Senior Probe Appliance Engineer
il y a 2 semaines
Paris, Île-de-France Cryptonext Security Temps pleinWho we areCryptoNext Security is a deeptech startup specializing in post-quantum cryptography. We help businesses and institutions get ready for a world where quantum computers will break today's cryptography. Our customers include major banks, defense actors, telecom operators, and large enterprises securing their most sensitive infrastructures.On a daily...
-
Senior Probe Appliance Engineer
il y a 2 jours
Paris, Île-de-France CryptoNext Security Temps plein*Who we are*CryptoNext Security is a deeptech startup specializing inpost-quantum cryptography. We help businesses and institutions get ready for a world where quantum computers will break today's cryptography.Our customers include major banks, defense actors, telecom operators, and large enterprises securing their most sensitive infrastructures.*On a daily...
-
Senior Security Engineer
il y a 1 semaine
Paris, Île-de-France Doctolib Temps pleinWe are looking for an Application Security Engineer to join the Security team in Paris. As an Application Security Engineer, your mission will be to safeguard the security and privacy of millions of practitioners and patients while helping deliver an exceptional user experience across Europe's leading healthcare products. You will build and scale...
-
Senior Security Engineer
il y a 12 heures
Paris, Île-de-France Qonto Temps pleinOur mission? Creating the freedom for SMEs to succeed in business and beyond, by delivering Europe's leading finance workspace. We combine business-class tools (seamless invoicing, spend management, and pre-accounting) with unwaveringly attentive 24/7 support, designed to help businesses breeze through all things finance. Our journey: Founded by...
-
Senior Security Engineer
il y a 8 heures
Paris, Île-de-France Qonto Temps pleinOur mission? Creating the freedom for SMEs to succeed in business and beyond, by delivering Europe's leading finance workspace. We combine business-class tools (seamless invoicing, spend management, and pre-accounting) with unwaveringly attentive 24/7 support, designed to help businesses breeze through all things finance.Our journey:Founded by Alexandre and...
-
Senior Security Engineer
il y a 1 semaine
Paris, Île-de-France Doctolib Temps pleinWe are looking for an Application Security Engineer to join the Security team in Paris.As an Application Security Engineer, your mission will be to safeguard the security and privacy of millions of practitioners and patients while helping deliver an exceptional user experience across Europe's leading healthcare products. You will build and scale...
-
Senior Program Manager, Information Security Portfolio
il y a 2 semaines
Paris, Île-de-France IDEXX Temps plein 150 000 $US - 170 000 $USThe Senior Program Manager, Information Security Portfolio, is a strategic leadership role responsible for managing complex, multi-dimensional cyber security/InfoSec and risk management programs across the enterprise. This position plays a pivotal role in driving delivery excellence, operational maturity, and strategic alignment across the Information...
