Contexte

Acteur digital B2C (web & mobile) en forte croissance recherche un·e Head of Security hands-on pour prendre en charge la sécurité globale de la plateforme dans un contexte de transformation et d’exposition accrue.

L’environnement est exigeant :

• plateforme fortement exposée (API, partenaires, mobile, web)

• enjeux de sécurité immédiats suite à des incidents récents

• équipe sécurité restreinte (1 ingénieur + renforcement en cours)

• organisation tech dynamique avec des équipes Engineering et Infra structurées

L’objectif : sécuriser rapidement le périmètre tout en structurant la stratégie sécurité long terme.

🎯 Votre rôle

Vous êtes à la fois :

• leader sécurité

• architecte sécurité

• contributeur opérationnel

Vous intervenez directement dans les sujets techniques, en proximité avec les équipes Engineering et Infrastructure.

🔧 Vos missions

1️⃣ Hardening immédiat de la plateforme

• Identifier les vulnérabilités critiques et piloter leur remédiation

• Renforcer la sécurité du périmètre digital (API, partenaires, web, mobile)

• Prioriser et exécuter des actions rapides à fort impact

2️⃣ Architecture sécurité & stratégie technique

• Définir et améliorer l’architecture sécurité globale :

  • API security

  • Identity & Access Management (IAM)

  • gestion des accès et authentification

• Challenger les choix techniques avec les équipes engineering

• Mettre en place des patterns de sécurité robustes (WAF, API gateway, Zero Trust…)

3️⃣ Proximité avec les équipes Engineering & Infra

• Travailler au quotidien avec les équipes Dev, SRE et Infra

• Suivre les roadmaps sécurité et les tickets

• Intégrer la sécurité dans les cycles de développement (DevSecOps)

4️⃣ Structuration de la sécurité dans la durée

• Revoir et adapter la roadmap sécurité existante

• Réévaluer la surface d’attaque et les priorités

• Mettre en place les bonnes pratiques et standards sécurité

• Participer aux sujets réglementaires (CNIL, etc.) si nécessaire

5️⃣ Leadership d’une équipe sécurité réduite

• Encadrer et accompagner un ingénieur sécurité

• Participer au recrutement d’un second profil

• Structurer progressivement l’équipe

👤 Profil recherché

Expérience

• Expérience en tant que Head of Security / CISO / Security Lead dans des environnements tech

• Background technique solide (ex : dev, infra, cloud, DevSecOps…)

• Expérience dans des environnements :

  • SaaS / plateforme digitale / marketplace

  • ou forte transformation digitale

Compétences clés

• Expérience concrète en sécurité applicative et API

• Bonne maîtrise des sujets IAM / authentification / gestion des accès

• Expérience en cloud / DevSecOps / sécurité produit

• Capacité à être hands-on et opérationnel(le)