Lead Security Engineer Hands-On H/F

Skello en bref Chez Skello, on développe la solution RH de référence pour planifier et manager les équipes de terrain. En Europe, les équipes de terrain représentent 50 % des travailleurs, mais seulement 20 % des solutions digitales leur sont réellement adressées. Skello est né pour combler ce manque : une plateforme collaborative et intuitive qui simplifie le quotidien des managers et des employés, en optimisant et en automatisant les tâches clés. On met les équipes de terrain au coeur de tout ce que l'on fait. Avec des outils intelligents comme notre Assistant Skello et notre smart planner, on répond directement à leurs besoins uniques. Notre ambition est simple : devenir la solution RH incontournable pour toutes les équipes de terrain en Europe. Skello en chiffres- 7 secteurs clés - 25 000 entreprises font confiance à Skello aujourd'hui. - 600 000 employés utilisent Skello chaque jour. - L'équipe Skello, c'est plus de 400 collaborateurs. - 3 hubs européens : Paris, Lille et Barcelone Notre culture d'entreprise On sait que pour atteindre notre mission, il faut vivre nos valeurs chaque jour : SHIFT. Set the bar higher everyday Have each other's back Imagine tomorrow, start today Focus on customers first Take work seriously, not ourselves Focus sur l'équipe Cloud Créée en 2021, notre équipe Cloud est le moteur de notre scalabilité. Composée d'un Lead et de 6 ingénieurs, elle souhaite migrer aujourd'hui vers un modèle où la sécurité n'est plus une option, mais un pilier intégré. En tant que Lead Security Engineer (Hands-on), vous serez le/la premier(e) référent(e) dédié(e) à la sécurité au sein de l'ingénierie. Votre rôle est unique : vous faites le pont entre la sécurité périmétrale (réseau/IT/Compliance), la sécurité Cloud (AWS) et la sécurité applicative. Vous ne vous contentez pas d'auditer, vous construisez des solutions de défense et de gouvernance avec les équipes. Ce que tu ferais chez nous 1. Architecture & AppSec (Security by Design)Accompagner les développeurs dans la sécurisation de leurs architectures micro-services.Définir et implémenter les barrières de sécurité dans la CI/CD GitHub (scans de vulnérabilités, gestion des secrets).Se positionner comme la référence technique pour l'équipe Cloud sur les sujets réseaux et applicatifs. 2. Gouvernance & Stratégie (RSSI Intern)Définir les politiques de sécurité IT internes et les guidelines de bonnes pratiques.Cadrer et piloter les campagnes de tests d'intrusion (pentests) et assurer le suivi des remédiations.Assumer un rôle de conseil stratégique sur le choix des futurs outils de sécurité (Build vs Buy). 3. Sécurité Opérationnelle (SecOps & IT)Pilotage de la réponse à incident et post-mortemEndpoint Protection : Gérer et optimiser la solution EDR sur l'ensemble du parc (PC/Mac) en collaboration avec les 2 membres de l'IT Support.Network Security : Piloter la configuration et l'évolution du Firewall (Fortinet) pour garantir la segmentation et la sécurité des flux.Mentoring : Lancer et animer un programme de Security Champions au sein des squads pour relayer les bonnes pratiques au plus près du code. 4. Confiance & BusinessGarantir la conformité RGPD technique (chiffrement, anonymisation) en lien avec le DPO.Industrialiser les réponses aux questionnaires de sécurité clients pour soutenir la croissance Sales. Notre stack techniqueCloud Provider : AWSInfraAsCode : Terraform et AnsibleCôté DB : Aurora Postgresql / DynamoDB / Atlas MongoDBMonitoring : CloudWatch & DatadogSécurité: Fortinet, Primo (MDM), SentinelOne (EDR)CICD: GitHub Ce qu'on aimerait retrouver chez toi Expérience d'au minimum 3 ans en CDIMindset Business :Vous comprenez que dans une HR Tech, la sécurité est une fonctionnalité produit avant d'être une contrainte technique.Pragmatisme : Vous savez dire 'Non' quand c'est critique, mais surtout 'Oui, mais autrement' pour ne pas bloquer le business."Technique : Vous disposez d'une expérience sur un Cloud Provider public et avez une expérience sur des architectures micro-services.Vision 360° : Vous êtes aussi à l'aise pour configurer un Firewall ou un EDR que pour discuter d'une faille applicative avec un développeur.Soft Skills : Pédagogue, vous aimez transmettre (mentoring) et savez prendre du recul pour prioriser les risques par rapport aux besoins business.Le petit plus : Une expérience sur les sujets de conformité (ISO 27001, SOC2 ou PSSI) est un véritable atout. Ce qui t'attend si ta candidature est retenue Entretien TA avec Hugo - 30 minutes - téléphoneEntretien Métier avec Fuki, ton potentiel manager- 45 min - visioEntretien technique avec Fuki et un Cloud Engineer - 1h - visioEntretien vision avec Olivie, notre CTO - 1h - physique Ce que tu trouveras chez nous Tickets restaurant Swile : 55% de vos repas quotidiens couverts par Skello. Cours de sport collectif : Pour bien commencer la semaine, on se retrouve le lundi soir. Jours de RTT : 8 jours (10 pour nos commerciaux/BDR au forfait heures) en plus de vos congés payés pour compenser les heures sup'. Onboarding aux petits oignons : un programme complet dès votre première semaine. CSE Happy Pal : Une plateforme avec 20€/mois de subvention pour vos activités sportives et culturelles. Parentalité inclusive : 5 jours de congés supplémentaires si besoin, un bonus naissance de 175€ via Sidecare, et une mutuelle gratuite pour vos enfants. Télétravail possible : Une politique adaptée au rythme de chaque équipe. Bureaux centraux : Paris et Lille, au coeur de villes dynamiques, facilement accessibles en transports.We may use artificial intelligence (AI) tools to support parts of the hiring process, such as reviewing applications, analyzing resumes, or assessing responses. These tools assist our recruitment team but do not replace human judgment. Final hiring decisions are ultimately made by humans. If you would like more information about how your data is processed, please contact us.