Qui sommes-nous ?

Kolecto est une fintech de gestion affiliée au Groupe Crédit Agricole qui simplifie, sécurise et améliore les finances des TPE-PME françaises, en conformité avec les dernières réglementations en vigueur.

Projet hybride par essence, notre solution digitale et humaine s'évertue à prendre le meilleur de deux mondes complémentaires : la culture agile et la vélocité d'une startup combinées à la puissance d'une banque universelle de proximité de 140 ans, leader européen historique de son industrie.

Aujourd’hui, Kolecto, c’est une équipe de 140 personnes qui évolue dans un environnement de travail très dynamique, avec des bureaux idéalement situés à Miromesnil (Paris 8e), à 5 min des Champs-Elysées et 10 min de la gare Saint-Lazare.

📌 Notre mission

Travailler chez Kolecto, c'est prendre activement part à un mouvement qui nous dépasse, celui de soutenir le maximum de TPE-PME de notre tissu économique, et notamment les plus vulnérables, dans la réussite de leurs transitions : technologique, économique et réglementaire.

Nous nous engageons au quotidien pour amplifier le pouvoir de projection et d’action des entrepreneurs, dirigeants et employés de TPE-PME qui contribuent à la compétitivité et la modernisation de notre pays.

🚀 Notre ambition

Avec le soutien du Groupe Crédit Agricole et de son réseau national historique (39 Caisses Régionales, 7000 conseillers) ainsi que du réseau LCL (1100+ conseillers), Kolecto est en forte croissance et vise à accompagner la digitalisation de plus de 500 000 entreprises sur les prochaines années, en assumant sa fonction de pont durable entre la banque de proximité, les experts-comptables et l’écosystème de partenaires de confiance des TPE-PME.

🤩 Pourquoi rejoindre Kolecto ?

- La puissance de notre mission : nous trouvons beaucoup de sens à servir le maximum de TPE-PME françaises, et notamment celles qui sont traditionnellement le plus à la marge des dernières vagues de digitalisation et modernisation du pays ;

- Nos collègues doué·e·s, passionné·e·s, expérimenté·e·s et altruistes, qui évoluent dans une dynamique de croissance très positive.

- Notre environnement de travail hybride unique, combinant le meilleur de l’environnement stimulant de la startup et la force de frappe d’un grand groupe bancaire leader.

- Notre politique de télétravail flexible, qui permet jusqu'à 3 jours de télétravail par semaine en France.

- Nos événements internes fédérateurs : deux séminaires par an, talks inspirants, afterworks, etc.

🎯 Votre mission

Au sein d'une structure en pleine croissance et dans un environnement agile/mouvant, nous recherchons un(e) Lead IT GRC capable d'apporter de la structure là où elle manque.

Nous cherchons un profil avec un socle technique solide, capable de comprendre concrètement les architectures Cloud et les pipelines DevOps, pour traduire les risques techniques en enjeux business et conformité.

VOS MISSIONS PRINCIPALES

1. Identification et Évaluation des Risques (Main de fer, gant de velours)

• Réaliser des analyses de risques (méthode EBIOS RM ou équivalent) sur les projets critiques et les nouvelles architectures Cloud.

• Porter de manière autonome des chantiers de remédiation en collaboration avec les équipes techniques (Engineering managers, Platform, Produit).

• Identifier les zones d'ombre au sein de notre organisation et proposer des frameworks de contrôle adaptés.

2. Pilotage de la Conformité & Gouvernance

• Assurer la mise en conformité vis-à-vis des frameworks internes ou réglementaires (ISO 27001, RGPD, etc.).

• Définir et suivre les indicateurs clés de risque (KRI) et de performance (KPI).

• Préparer et piloter les campagnes d'audit interne ou externe.

3. Gestion de Projet en Autonomie

• Piloter des projets transverses (ex: mise en place d'un outil de suivi et de pilotage des risques et de la conformités IT, déploiement d'une politique de gestion des tiers, revue des accès, etc.).

• Savoir prioriser ses propres sujets dans un contexte où les demandes sont multiples et changeantes.

4. Culture & Acculturation

• Agir en tant que "Business Partner" : vulgariser les risques cybersécurité pour les métiers et les accompagner dans la prise de décision.

 🕵️‍♂️ Votre profil

Le "Couteau Suisse" du Risque.

• 4 à 7 ans d'expérience minimum en cybersécurité, audit IT ou gestion des risques.

• Une expérience préalable dans une startup en forte croissance, un cabinet de conseil ou une structure ayant connue une transformation est un plus majeur.

Compétences Techniques & Fondamentales :

• Culture Tech : Vous comprenez les enjeux de la sécurité Cloud, des API, et du cycle de vie logiciel (SDLC). Vous n'avez pas peur d'ouvrir une console de monitoring ou de lire un schéma d'architecture complexe.

• Gestion des Risques : Maîtrise des standards (ISO 27005, NIST, EBIOS RM).

• Conformité : Bonne connaissance des enjeux réglementaires actuels (RGPD, DORA, NIS 2, eiDAS, etc.)

Soft Skills (Le cœur du poste) :

• Autonomie : Capacité à décliner sa propre feuille de route dans un environnement sans processus pré-établis.

• Résilience et Adaptabilité : Vous êtes à l'aise dans le mouvement et savez pivoter rapidement si les priorités changent.

• Leadership d'influence : Capacité à convaincre des équipes techniques de l'intérêt d'un contrôle sans avoir de lien hiérarchique direct avec elles
  
  Pourquoi ce poste est unique ?
  

  • Vous ne venez pas "maintenir" un système existant, vous venez contribuer à sa création.

  • Une grande liberté d'action et d'impact direct sur la stratégie de sécurité de l'entreprise.

  • Une vision 360° allant de la technique pure à la stratégie de conformité globale.

🎁 Ce que nous offrons

• Jusqu'à 3 jours de télétravail

• Politique de RTT Annuelle (env 10j /an)

• Les titres restaurants dématérialisés sont d’une valeur de 11,52€ TTC par jour ouvrés travaillés pris en charge à 60% par Kolecto

• Mutuelle Alan Blue prise en charge à 70% par Kolecto

🚴‍♂️Process de recrutement

• Entretien RH (30 à 45 min) avec l’un·e de nos recruteurs·euses pour faire connaissance, comprendre vos aspirations et répondre à vos premières questions

• Entretien métier (1h) avec votre futur·e manager

• Entretien avec votre future N+2

• Échange convivial au bureau (café, déjeuner) avec les équipes en poste pour évaluer l’alignement avec notre état d’esprit collectif

(Une prise de référence pourra être demandée durant le process de recrutement)

Veuillez noter que pour finaliser l'embauche, les candidat·e·s retenu·e·s devront fournir un extrait de casier judiciaire (bulletin n°3), ainsi qu’un titre de séjour valide le cas échéant. Conformément aux exigences réglementaires de notre secteur, une vérification d'honorabilité professionnelle sera également effectuée.