Head of Security H/F
LYON, 69
il y a 2 jours
Nous recherchons notre Head of Security pour piloter la fonction sécurité d’Indy. Rattaché directement au CTO, tu auras pour mission d’industrialiser la stratégie sécurité, avec un scope large : sécurité applicative, infrastructure, protection des données, sensibilisation des équipes .
Ce n’est pas un rôle de gouvernance. On cherche quelqu’un qui code. Tu interviendras directement dans la codebase pour renforcer les briques critiques (authentification, gestion des secrets, chiffrement), tu feras des revues de code sécurité sur les PR sensibles.
Missions
- Réaliser un audit complet de la posture sécurité d’Indy et en déduire la stratégie sécurité court/moyen/long terme
- Contribuer dans la codebase sur les sujets critiques : auth, sessions, chiffrement, gestion des secrets
- Intégrer la sécurité dans le cycle de développement (shift-left) : threat modeling, SAST/DAST, security reviews
- Mettre en place les outils de détection, monitoring et réponse aux incidents
- Reprendre le lead de la guilde sécurité et gérer les incidents de sécurité
- Former et sensibiliser les équipes tech et non-tech
- Être le référent sécurité auprès du Comex, des clients et des partenaires
Stack
NodeJS (Express & Fastify), VueJS, MongoDB, Javascript / Typescript, Python, Heroku, AWS et GitHub CI . Nous avons également développé une librairie de composants basée sur VueJS et storybook .
Candidat idéal
- 7 à 10 ans d’expérience en sécurité informatique et tu n’as jamais arrêté de coder
- Tu viens du terrain technique (développement, AppSec, sécurité infra) et tu es prêt à prendre un scope Head of pour la première fois, ou tu l’as fait récemment
- Conduit un audit de sécurité et produit une roadmap de remédiation
- Déployé des outils de sécurité dans des pipelines CI/CD (SAST, DAST, SCA)
- Travaillé en transverse avec des équipes de développement pour intégrer la sécurité dans le SDLC
- Structuré ou significativement amélioré une démarche sécurité dans une entreprise tech
- Background idéal : scale‑up, SaaS ou fintech. Comprends les enjeux de vitesse vs. sécurité. Un passage en conseil/audit sécu est un plus s’il est complété par de l’expérience opérationnelle in‑house
Compétences requises
- Pragmatisme et orienté action : tu préfères pousser une PR que rédiger un rapport
- Aptitude à la gestion opérationnelle et à embarquer des équipes sans autorité hiérarchique, en montrant la valeur plutôt qu’en brandissant les risques
- Bonne communication : parler sécurité aussi bien avec un dev qu’avec un membre du Comex
Bonus
- Expérience fintech ou manipulation de données financières sensibles
- Contributions open source en sécurité
- Expérience de bug bounty
Inclusion & Diversité
- Nous portons une attention particulière à la diversité dans notre processus de recrutement. Nous savons que certaines personnes n’osent parfois pas répondre sans cocher toutes les cases : venez nous en parler.
- De même dans le cadre de nos valeurs d’inclusion, nous accordons chez Indy une attention particulière aux personnes en situation de handicap.
Entreprise
Indy
Plateforme de publication
WHATJOBS
Offres pouvant vous intéresser
LYON, 69
il y a 14 jours
FRANCE
il y a 14 jours
TOULOUSE, 31
il y a 14 jours
TOULOUSE, 31
il y a 14 jours