Mission principale

Garantir le maintien des certifications de sécurité et de conformité (SOC 2, ISO 27001, RGPD), piloter la sécurité interne et produit, et assurer la confiance des clients enterprise à travers la gestion proactive des évaluations sécurité, audits et politiques internes.

Le Security & Privacy Lead agit comme le référent sécurité transverse entre les équipes produit, tech, juridique, commerciale et opérationnelle.

Responsabilités clés

1. Gouvernance & conformité

• Maintenir le SMSI (ISO 27001) et le SOC 2 Type II

• Gérer les audits internes et externes

• Mettre à jour et diffuser les policies internes (Access Control, Data Retention, Incident Response, etc.)

• Suivre les KPIs sécurité (compliance dashboard, corrective actions, vulnérabilités)

• Piloter la revue annuelle de direction sécurité

2. Sécurité opérationnelle

• Assurer la sécurité interne des accès et des identités (SSO, MFA, RBAC, least privilege)

• Coordonner la gestion des incidents (alertes, journaux, logs, réponses, post-mortem)

• Suivre les tests de résilience et de backup avec Iguane Solutions

• Maintenir la conformité et la traçabilité dans le multi-cloud

• Contribuer à la sécurité applicative (revue de code, pentests, CI/CD policies)

3. Privacy & Data protection

• Superviser la conformité RGPD : DPA, DPIA, registre de traitement, privacy by design

• Garantir la cohérence entre architecture technique, DPA et politiques internes

• Être le point de contact pour les demandes d’audit ou de questionnaire sécurité clients

• Répondre aux formulaires de sécurité clients (Vendor Security Assessments, Due Diligence Forms, Security Questionnaires) en coordination avec les équipes Tech, Legal et Sales

• Maintenir la base de réponses standardisées (SOC 2 report, certificats, policies, diagrams, FAQ)

• Former et sensibiliser les équipes internes sur les exigences clients et la confidentialité des données

4. Culture sécurité

• Développer la culture de sécurité dans toute l’organisation

• Créer des programmes de sensibilisation trimestriels

• Accompagner les squads produit dans l’intégration de la sécurité dès la conception

• Communiquer les bonnes pratiques et les retours d’incident à l’ensemble de l’équipe

Livrables attendus

• Maintien du SOC 2 Type II et de la certification ISO 27001

• Réponses documentées et validées aux formulaires de sécurité clients

• Mise à jour trimestrielle du registre RGPD et du plan d’actions sécurité

• Revue annuelle des accès et des rôles (interne & clients)

• Tableau de bord sécurité partagé avec le CPTO et les investisseurs

• Rapport de sensibilisation et KPI d’efficacité interne

Notre stack

• a l’UX: Figma

• au front: React, Reduct, Radix, Typescript, canvas

• au back: Graphql, Go, Postgres, Ffmpeg / libav

• a la data: Go, Python, PyTorch, YOLO

• a l’infra: Terraform, Kubernetes, AWS, GCP

• 4 à 8 ans d’expérience dans la sécurité, conformité ou gouvernance IT

• Expérience dans une startup SaaS B2B, idéalement certifiée SOC 2 / ISO 27001

• Bonne connaissance du RGPD, des DPA et des pratiques de data governance

• Compréhension technique (infrastructure cloud, IAM, CI/CD, logs)

• Capacité à vulgariser et à travailler transversalement (tech, produit, sales, juridique)

• Autonomie, rigueur, pédagogie et sens de la confidentialité

• un premier échange avec notre Talent Acquisition Manager pour entrer en relation

• un entretien technique, en présentiel ou en visio, avec deux ingénieurs, dont un lead au moins, et un membre d’une autre équipe.

• un échange avec les fondateurs (30m)

• une proposition