Descriptif du poste

Aive est une deeptech française pionnière en IA créative pour la vidéo, avec une technologie propriétaire MGT (Multimodal Generative Technology). Notre plateforme SaaS combine IA analytique et IA générative pour transformer la création, l’adaptation et l’optimisation vidéo, permettant aux marques, agences et studios de produire en quelques minutes des contenus personnalisés, multi-formats et prêts à diffuser.

Déjà adoptée par des leaders mondiaux (LVMH, L’Oréal, P&G, Meta, Warner Bros, TF1, Publicis…), Aive s’impose comme la référence en Creative AI for Video : qualité créative, cohérence de marque, automatisation avancée et performance marketing.

Notre organisation est structurée en squads autonomes, chacune responsable d’un périmètre produit précis, favorisant l’agilité, la responsabilité collective et l’innovation continue sur l’ensemble de la plateforme.

Les challenges des équipes chez Aive

Chez Aive, la sécurité est intégrée au cœur du produit et partagée par toutes les squads. En tant qu’ingénieur sécurité, vous êtes le garant de la confiance de nos clients et de la solidité de nos systèmes.

• Proposition : vous identifiez les améliorations possibles dans les process et produits.

• Conception : vous définissez et documentez les politiques et bonnes pratiques (IAM, CI/CD, SOC2, ISO 27001…).

• Implémentation : vous automatisez la conformité et renforcez les environnements.

• Livraison : vous accompagnez les équipes dans des déploiements sécurisés.

• Observation : vous anticipez, surveillez et corrigez les vulnérabilités.

En résumé

Rejoindre Aive, c’est participer à une aventure technologique et humaine où chaque équipe, chaque profil et chaque idée compte. C’est évoluer au sein d’une entreprise où la vidéo n’est plus seulement une image qui bouge, mais un ensemble vivant de données créatives analysées, comprises et augmentées pour repousser les limites de la création.

Mission principale

Garantir le maintien des certifications de sécurité et de conformité (SOC 2, ISO 27001, RGPD), piloter la sécurité interne et produit, et assurer la confiance des clients enterprise à travers la gestion proactive des évaluations sécurité, audits et politiques internes.

Le Security & Privacy Lead agit comme le référent sécurité transverse entre les équipes produit, tech, juridique, commerciale et opérationnelle.

Responsabilités clés

1. Gouvernance & conformité

• Maintenir le SMSI (ISO 27001) et le SOC 2 Type II

• Gérer les audits internes et externes

• Mettre à jour et diffuser les policies internes (Access Control, Data Retention, Incident Response, etc.)

• Suivre les KPIs sécurité (compliance dashboard, corrective actions, vulnérabilités)

• Piloter la revue annuelle de direction sécurité

2. Sécurité opérationnelle

• Assurer la sécurité interne des accès et des identités (SSO, MFA, RBAC, least privilege)

• Coordonner la gestion des incidents (alertes, journaux, logs, réponses, post-mortem)

• Suivre les tests de résilience et de backup avec Iguane Solutions

• Maintenir la conformité et la traçabilité dans le multi-cloud

• Contribuer à la sécurité applicative (revue de code, pentests, CI/CD policies)

3. Privacy & Data protection

• Superviser la conformité RGPD : DPA, DPIA, registre de traitement, privacy by design

• Garantir la cohérence entre architecture technique, DPA et politiques internes

• Être le point de contact pour les demandes d’audit ou de questionnaire sécurité clients

• Répondre aux formulaires de sécurité clients (Vendor Security Assessments, Due Diligence Forms, Security Questionnaires) en coordination avec les équipes Tech, Legal et Sales

• Maintenir la base de réponses standardisées (SOC 2 report, certificats, policies, diagrams, FAQ)

• Former et sensibiliser les équipes internes sur les exigences clients et la confidentialité des données

4. Culture sécurité

• Développer la culture de sécurité dans toute l’organisation

• Créer des programmes de sensibilisation trimestriels

• Accompagner les squads produit dans l’intégration de la sécurité dès la conception

• Communiquer les bonnes pratiques et les retours d’incident à l’ensemble de l’équipe

Livrables attendus

• Maintien du SOC 2 Type II et de la certification ISO 27001

• Réponses documentées et validées aux formulaires de sécurité clients

• Mise à jour trimestrielle du registre RGPD et du plan d’actions sécurité

• Revue annuelle des accès et des rôles (interne & clients)

• Tableau de bord sécurité partagé avec le CPTO et les investisseurs

• Rapport de sensibilisation et KPI d’efficacité interne

Notre stack

• a l’UX: Figma

• au front: React, Reduct, Radix, Typescript, canvas

• au back: Graphql, Go, Postgres, Ffmpeg / libav

• a la data: Go, Python, PyTorch, YOLO

• a l’infra: Terraform, Kubernetes, AWS, GCP

• 4 à 8 ans d’expérience dans la sécurité, conformité ou gouvernance IT

• Expérience dans une startup SaaS B2B, idéalement certifiée SOC 2 / ISO 27001

• Bonne connaissance du RGPD, des DPA et des pratiques de data governance

• Compréhension technique (infrastructure cloud, IAM, CI/CD, logs)

• Capacité à vulgariser et à travailler transversalement (tech, produit, sales, juridique)

• Autonomie, rigueur, pédagogie et sens de la confidentialité

• un premier échange avec notre Talent Acquisition Manager pour entrer en relation

• un entretien technique, en présentiel ou en visio, avec deux ingénieurs, dont un lead au moins, et un membre d’une autre équipe.

• un échange avec les fondateurs (30m)

• une proposition