Head Of Security H/F - VIRTUOZ EXEC
- Paris - 75
- CDI
- Télétravail accepté
- VIRTUOZ EXEC
Les missions du poste
Description de l'entreprise
Rejoignez un éditeur de logiciels SaaS en forte croissance, opérant à l'échelle européenne au sein d'une structure multi-entités. Dans un contexte de scale-up et de montée en maturité, l'entreprise crée une fonction sécurité dédiée et recherche son ou sa première recrue pour la porter.
Description du poste
Rattaché(e) à la Direction des Opérations, vous serez le référent unique de la sécurité sur l'ensemble du périmètre. Vous identifierez les risques, les traduirez en actions concrètes de prévention et de remédiation, et travaillerez main dans la main avec les équipes internes (Engineering, SRE, Product, Customer Care, Compliance) ainsi qu'avec les partenaires externes.
Vous serez également le point de contact central pour tous les sujets sécurité, y compris les questionnaires clients et les audits. Le rôle combine expertise hands-on (investigation, livraison) et coordination transverse. À mesure que l'entreprise grandit, vous contribuerez à structurer et faire évoluer la fonction sécurité.
Il s'agit d'un poste de contributeur individuel au départ, avec l'ambition de construire progressivement une véritable fonction.
Le profil recherché
Profil recherché
Pilotage & livraison de la sécurité
Être le propriétaire unique de la sécurité sur le périmètre (infrastructure, applications, plateformes SaaS, processus opérationnels), avec une vision claire et priorisée des risques.
Gérer un backlog sécurité structuré : identification, triage, priorisation et résolution des sujets, en s'appuyant sur l'outillage interne et les partenaires externes.
Collaborer étroitement avec les équipes techniques pour livrer les améliorations de sécurité de façon pragmatique et alignée sur les priorités business.
Identité, accès & sécurité des plateformes
Piloter et faire évoluer la gestion des identités et des accès (IAM) sur le cloud et les plateformes SaaS : rôles, permissions, accès privilégiés.
Garantir une application cohérente de l'authentification et des contrôles d'accès, renforcer la gouvernance et la visibilité sur l'ensemble des systèmes.
Superviser la sécurité du parc SaaS et des accès plateformes (usage sécurisé, device trust, restrictions réseau).
Sécurité applicative, données & externe
Définir l'approche de sécurisation des accès applicatifs et API (utilisateurs internes et externes).
Être le point de contact principal pour les demandes sécurité des clients et parties prenantes externes : questionnaires, due diligence, exigences d'audit.
Travailler avec le/la Compliance Manager pour renforcer les processus, politiques et contrôles de sécurité de l'information, en alignement avec des standards type ISO 27001, et soutenir les démarches de certification.
Gérer la relation au quotidien avec les partenaires sécurité tiers, avec une influence forte sur la sélection des prestataires et la priorisation des travaux.
Alignement Groupe, reporting & amélioration continue
Être le point de contact central sur la sécurité à l'échelle du groupe, harmoniser les pratiques entre les différentes entités et améliorer la cohérence des contrôles.
Donner une visibilité claire sur la posture de sécurité, les risques et les progrès, en traduisant les constats techniques en insights actionnables.
Identifier les opportunités de faire monter en maturité les pratiques de sécurité (nouveaux processus, outillage, capacités) au fil de la croissance.
Le profil recherché
Vous êtes
Un(e) professionnel(le) de la sécurité pragmatique et hands-on, orienté(e) résolution de problèmes concrets.
À l'aise pour travailler en transverse et influencer sans lien hiérarchique.
Capable de prioriser selon le risque et l'impact.
Excellent(e) communicant(e), capable de vulgariser des sujets complexes.
Collaboratif(ve), responsable, focalisé(e) sur les résultats plus que sur le process.
À l'aise en posture de contributeur individuel tout en construisant une fonction.
Vous avez
Une solide expérience en sécurité cloud (idéalement Google Cloud Platform), IAM, sécurité SaaS, API et SSO.
L'aisance pour scripter ou utiliser des outils afin d'investiguer des vulnérabilités, automatiser des contrôles et prototyper des solutions (Python, Bash ou équivalent).
Une expérience de travail étroite avec des équipes techniques et opérationnelles.
Une capacité prouvée à identifier et réduire des risques de sécurité réels.
Une expérience du support aux audits et à la conformité sur des référentiels type ISO 27001, SOC 2, NIST, une familiarité avec des méthodologies type MITRE ATT&CK, et une sensibilité aux sujets émergents comme la sécurité de l'IA.
Une expérience en environnement à forte croissance ou complexe.
Un français et un anglais courants.
Pourquoi rejoindre ?
Une création de poste avec une vraie page blanche : vous structurez la fonction sécurité de A à Z.
Un fort niveau d'autonomie et d'influence, avec le soutien d'un management expérimenté.
Un environnement SaaS en croissance, des sujets techniques variés et à enjeux.