Security Compliance Officer

Ton rôle

Tomorro grandit vite : les attentes Enterprise autour de la confiance, la conformité et la sécurité sont de plus en plus fortes. On accélère aussi sur l'international et sur l'IA, deux chantiers qui exigent une gouvernance sécurité solide : gestion des données, choix des providers, politiques de rétention.

Chez nous, la sécurité est un levier de croissance, pas un garde-fou. Elle doit permettre de closer des deals plus vite, pas de les ralentir. Ce qu'on cherche, c'est un leader pragmatique, quelqu'un qui sait peser vitesse et risque, proposer des mitigations concrètes plutôt que des blocages, et vulgariser des sujets complexes aussi bien face à un dev que face à un client Enterprise.

Tu joues un rôle de pont entre Tech, Sales et Réglementation.

Tes missions

• Enabler business (pré-sales) : Piloter les questionnaires sécurité complexes et intervenir en appui sur les appels Enterprise clés. Tu transforms la sécurité en argument de closing, pas en obstacle.
• Compliance & Audits : Piloter les programmes SOC 2, ISO 27001, RGPD et DORA en collaboration étroite avec Sarah, Senior Legal Counsel — de la mise en place des contrôles à la collecte d'evidence en continu. Zéro surprise en audit.
• Gouvernance & Risques (focus IA) : Définir et faire appliquer les politiques de sécurité (PSSI) et les garde-fous pour les flux de données IA/LLM : contrats, clauses "no training", rétention, isolation. C'est un vrai sujet de fond chez nous.
• Culture sécurité : Former les équipes, animer des exercices de crise (tabletop), coordonner les revues d'architecture et les pentests externes.
• Sécurité by design : Travailler main dans la main avec les équipes Platform et Product pour embarquer les bonnes pratiques le plus tôt possible — avec le moins de friction possible.

Ton impact

Après 3 mois

• Vision claire de la posture actuelle, des risques et des priorités
• Questionnaires sécurité : processus structuré et playbook scalable en place
• Routines d'evidence et plan d'audit lancés

Après 6 mois

• Programmes compliance qui tournent de façon fluide et autonome
• Les reviews sécurité Enterprise aident à closer des deals — concrètement
• Gouvernance IA documentée, explicite et opérationnelle

Ton profil

• Expérience sur SOC 2 et/ou ISO 27001 dans un contexte SaaS ou scale-up
• Mindset risk-based : tu sais prioriser, proposer des mitigations pragmatiques, et ne pas bloquer pour bloquer
• Excellente communication : tu vulgarises pour des devs, des execs ou des clients non-techniques sans effort
• À l'aise en contexte pré-sales : questionnaires, security reviews, appels clients
• Autonome, structuré(e), capable de mettre de l'ordre dans l'ambiguïté
• Anglais courant (écrit et oral)

Ce que l'on peut t'offrir

• Un environnement scale-up en forte croissance
• Un produit à fort impact SaaS B2B
• Une culture forte, basée sur la simplicité, la collaboration et l’ownership
• De vraies opportunités d’apprentissage et d’évolution
• Un cadre de travail flexible

Rejoins une équipe ambitieuse, en pleine accélération, où chaque rôle a un impact réel sur la trajectoire de l’entreprise.

Tu contribueras à un produit innovant qui transforme concrètement le quotidien de ses utilisateurs grâce à l’IA et au travail collaboratif.

Chez Tomorro, chacun.e est responsable de ses sujets, encouragé à prendre des initiatives et à travailler simplement, en équipe.

Nous grandissons vite, et toi aussi : responsabilités, montée en compétences et évolutions de carrière font partie du parcours.

Nous privilégions le présentiel pour favoriser la collaboration et la cohésion d'équipe, le télétravail reste possible 1 à 2 jours par semaine.