Head of security engineer - paris (f/h)

Qui sommes-nous ?

Tiime est une start-up française créée en 2015. Chez Tiime, nous développons LA super app pour entreprendre, au service des entrepreneurs et des experts-comptables.

Côté entrepreneur, l'app regroupe un maximum de fonctionnalités pour gérer son entreprise au quotidien : facturation, achats, stockage des documents, compte pro, le tout en 1 pour simplifier l'entrepreneuriat !

Côté expert-comptable, Tiime propose le meilleur de la technologie en mettant à disposition des outils simples et puissants pour gagner en productivité, booster la croissance et repenser l'expérience client.

Précurseur en matière d'intelligence artificielle, Tiime est un acteur majeur de la digitalisation de la comptabilité et de la gestion financière des entreprises. À travers ses produits, Tiime sert aujourd'hui le quotidien de plus de 300 000 entrepreneurs et 3000 experts-comptables.

Notre ambition ? Accompagner ⅓ des nouveaux créateurs d'entreprise en France et devenir le logiciel comptable leader du marché !

Ça te tente ? Rejoins notre aventure !


Ce qu'on te propose

Dans un contexte de renforcement de la maîtrise des risques cyber, nous recherchons un(e) Head of Security Engineer à forte dimension managériale et opérationnelle, rattaché au RSSI, et en lien direct avec le CTO/VP Eng.

Selon les environnements, ce rôle peut être appelé Directeur de la Sécurité.

Ta mission ? Intégré(e) dans les équipes cybersécurité, tu auras pour mission de coordonner les missions de sécurité applicative, de gestion des vulnérabilités et de pratiques de développement sécurisé en lien étroit avec la stratégie sécurité, incluant le pilotage des indicateurs clés et l’atteinte des objectifs du programme de sécurité.


Tâches principales

* Du pilotage opérationnel des indicateurs de sécurité dans les produits (vulnérabilités, remédiations, exceptions).
* De l'interface avec le RSSI pour suivre l’exécution des plans d’action et rapporter les risques produits.
* D’accompagner des équipes techniques (infra, dev, produit) dans la mise en œuvre des mesures de sécurité et appréhender les enjeux de risque.
* D’encadrer les travaux de l’équipe Sécurité Opérationnelle : 2 à 4 profils (SecOps, AppSec,…).
* De gérer la relation avec les intervenants externes (SOC, CERT, Assurances, CNIL, Pentests,…) dans le cadre des missions de surveillance cyber.
* De participer activement à la gestion des incidents produits.
* De contribuer proactivement à la couverture des enjeux de conformité et d’auditabilité (certifications ISO27001, DORA, …).
* De coordonner les activités en lien avec la sécurité applicative, la gestion des processus de continuité, et la gestion des postes et outils de travail.
* D'insuffler des pratiques efficaces et adaptées à l’organisation des équipes afin d’améliorer continuellement la sécurité des produits.


Ce que nous pouvons t'apporter

* 10 € en carte Ticket restaurant, avec la carte Swile (prise en charge à 50%).
* Une prime d'intéressement.
* La prise en charge à hauteur de 50 % de ton abonnement si tu viens au bureau en transports en commun, ou le bénéfice du forfait mobilité durable si tu viens en vélo ou en trottinette au bureau.
* L'accès à une plateforme privilégiée pour de nombreuses réductions.


Cadre de travail bienveillant et innovant

* Le dynamisme et la bonne humeur d’une entreprise à taille humaine.
* Une culture d’entreprise qui favorise le bien‑être des équipes : ton avis compte.


Équilibre vie pro‑perso

* Congés supplémentaires.
* Plusieurs jours de télétravail.
* Horaires flexibles.
* Beaux locaux en plein cœur de Paris.


Profil recherché

* Au moins 4 à 6 années d'expérience dans des fonctions de pilotage ou de responsabilité sur des sujets de sécurité opérationnelle.
* Expérience réussie dans la mise en œuvre des pratiques de sécurité au sein d’équipes produit et infra.
* Expérience du travail avec des prestataires de sécurité (ex : SOC, CERT, Assurances,…).
* Expérience dans la gestion de fraudes et incidents cyber.
* Capacité d’intervenir dans un contexte pluridisciplinaire en démontrant les enjeux et intérêts des activités de cybersécurité.
* Autonomie, conviction et pédagogie pour conduire des opérations transverses, apportant de la complexité.


Hard skills

* Maîtrise des outils de sécurité applicative : SAST, DAST, SCA, outils de scan de vulnérabilités, plateformes de gestion des vulnérabilités.
* Gestion des vulnérabilités & priorisation basée sur le risque : capacité à qualifier, prioriser et suivre les vulnérabilités en fonction de leur criticité technique et de leur impact métier.
* Connaissance des frameworks & standards sécurité : OWASP Top 10, CWE, CVSS, Secure SDLC, ISO 27001, NIST, bonnes pratiques DevSecOps.
* Capacité d’analyse technique applicative : compréhension des architectures applicatives (API, microservices, cloud, CI/CD) et des environnements DevOps.


Pilotage & reporting sécurité

Mise en place d’indicateurs, suivi des plans d’actions, reporting structuré à destination des instances risques et gouvernance.


Pourquoi ce poste est crucial pour Tiime ?

Tiime connaît une forte croissance et investit massivement dans la sécurité de ses produits. Notre ambition est de faire de la sécurité un levier d'excellence produit. Le Head of Security Engineer joue un rôle central dans cette transformation en contribuant directement à la structuration et à la montée en maturité de notre programme de sécurité.

#J-18808-Ljbffr