Pourquoi ce poste est ouvert

Tomorro accélère fortement sa croissance. Notre plateforme doit rester fiable, performante et sécurisée à mesure que nous grandissons.

Nous intensifions notre expansion internationale, développons des initiatives autour de l’IA et renforçons notre positionnement sur le segment enterprise. Dans ce contexte, la sécurité est un levier stratégique : elle garantit la confiance, la conformité et soutient notre croissance.

Le poste reprend un périmètre déjà structuré : initiatives documentées, outils en place, processus établis.

Nous recherchons aujourd’hui un·e Security Engineer senior, polyvalent·e, capable de couvrir les sujets de gouvernance, conformité et DevSecOps, en collaboration avec plusieurs équipes (Engineering, Data, IT, HR…).

Le rôle requiert autonomie, adaptabilité et collaboration transverse, et contribue activement à la vision sécurité de Tomorro, en lien étroit avec le CTO.

Tes missions

Structurer et porter la sécurité à l’échelle de l’entreprise :

• Construire et promouvoir une culture sécurité forte au sein de l’entreprise

• Piloter les audits et maintenir les démarches de conformité (ex : SOC 2, ISO 27001)

• Aligner les contrôles internes avec les réglementations applicables (DORA, Cybersecurity Resilience Act)

• Accompagner les équipes Sales et Customer Success en apportant des réponses techniques aux sujets sécurité

Renforcer les pratiques techniques :

• Réaliser des analyses de risques sur nos systèmes internes, environnements, assets et données, et implémenter les bonnes pratiques associées

• Structurer et opérer les pratiques DevSecOps (SAST, DAST, Secret Scanning, SCA)

• Piloter la gestion des vulnérabilités, le threat modeling et la coordination des réponses aux incidents

• Coordonner et accompagner les tests de sécurité (revues d’architecture, pentests externes, exercices de crise)

L’impact attendu

Après 3 mois

• Compréhension complète des fondations existantes en sécurité, conformité et DevSecOps

• Point de contact de confiance sur les sujets sécurité

• Prise en charge des opérations sécurité quotidiennes et du suivi conformité

• Capacité à gérer de manière autonome les audits, revues et demandes sécurité en cours

Après 6 mois

• Framework GRC maintenu, à jour et opérationnel

• Pratiques DevSecOps efficaces et adoptées par les équipes engineering

• Pratiques sécurité appliquées de manière cohérente entre les équipes, avec un minimum de friction

• Contribution active aux discussions stratégiques sécurité avec le CTO

• Maîtrise des référentiels de conformité (SOC 2, ISO 27001, NIST CSF, CIS Controls…)

• Expérience en DevSecOps et intégration de la sécurité dans les pipelines CI/CD et la gouvernance SDLC

• Bonne connaissance des bonnes pratiques en sécurité applicative, incluant le threat modeling

• Excellentes compétences en communication et capacité à collaborer avec les équipes engineering et transverses

• Expérience avec des clients enterprise (questionnaires sécurité, security reviews)

• Forte capacité d’ownership, autonomie et apprentissage rapide

• Anglais professionnel

Bonus

• Expérience dans la sécurisation de plateformes SaaS

• Expérience en sécurité cloud

• Exposition à des sujets IA

• Exposition à des sujets Data

• Familiarité avec des contextes de conformité internationaux

1. Un appel de 30 minutes pour se présenter, te parler de Tomorro et voir si nos attentes respectives sont compatibles.

2. Un entretien d’1h avec Sébastien (CTO) pour approfondir notre discussion sur ton parcours et le poste.

3. 1h30 d’entretien technique avec des personnes de l’équipe.

4. 30 minutes d’entretien avec Antoine (CEO) pour mieux comprendre ton ambition et tes motivations à rejoindre Tomorro.

5. Prises de références