Pourquoi ce poste est ouvert
Tomorro accélère fortement sa croissance. Notre plateforme doit rester fiable, performante et sécurisée à mesure que nous grandissons.
Nous intensifions notre expansion internationale, développons des initiatives autour de l'IA et renforçons notre positionnement sur le segment enterprise. Dans ce contexte, la sécurité est un levier stratégique : elle garantit la confiance, la conformité et soutient notre croissance.
Le poste reprend un périmètre déjà structuré : initiatives documentées, outils en place, processus établis.
Nous recherchons aujourd'hui un·e Security Engineer senior, polyvalent·e, capable de couvrir les sujets de gouvernance, conformité et DevSecOps, en collaboration avec plusieurs équipes (Engineering, Data, IT, HR…).
Le rôle requiert autonomie, adaptabilité et collaboration transverse, et contribue activement à la vision sécurité de Tomorro, en lien étroit avec le CTO.
Tes missions
Structurer et porter la sécurité à l'échelle de l'entreprise :
Construire et promouvoir une culture sécurité forte au sein de l'entreprise
Piloter les audits et maintenir les démarches de conformité (ex : SOC 2, ISO 27001)
Aligner les contrôles internes avec les réglementations applicables (DORA, Cybersecurity Resilience Act)
Accompagner les équipes Sales et Customer Success en apportant des réponses techniques aux sujets sécurité
Renforcer les pratiques techniques :
Réaliser des analyses de risques sur nos systèmes internes, environnements, assets et données, et implémenter les bonnes pratiques associées
Structurer et opérer les pratiques DevSecOps (SAST, DAST, Secret Scanning, SCA)
Piloter la gestion des vulnérabilités, le threat modeling et la coordination des réponses aux incidents
Coordonner et accompagner les tests de sécurité (revues d'architecture, pentests externes, exercices de crise)
L'impact attendu
Après 3 mois
Compréhension complète des fondations existantes en sécurité, conformité et DevSecOps
Point de contact de confiance sur les sujets sécurité
Prise en charge des opérations sécurité quotidiennes et du suivi conformité
Capacité à gérer de manière autonome les audits, revues et demandes sécurité en cours
Après 6 mois
Framework GRC maintenu, à jour et opérationnel
Pratiques DevSecOps efficaces et adoptées par les équipes engineering
Pratiques sécurité appliquées de manière cohérente entre les équipes, avec un minimum de friction
Contribution active aux discussions stratégiques sécurité avec le CTO
Maîtrise des référentiels de conformité (SOC 2, ISO 27001, NIST CSF, CIS Controls…)
Expérience en DevSecOps et intégration de la sécurité dans les pipelines CI/CD et la gouvernance SDLC
Bonne connaissance des bonnes pratiques en sécurité applicative, incluant le threat modeling
Excellentes compétences en communication et capacité à collaborer avec les équipes engineering et transverses
Expérience avec des clients enterprise (questionnaires sécurité, security reviews)
Forte capacité d'ownership, autonomie et apprentissage rapide
Anglais professionnel
Bonus
Expérience dans la sécurisation de plateformes SaaS
Expérience en sécurité cloud
Exposition à des sujets IA
Exposition à des sujets Data
Familiarité avec des contextes de conformité internationaux
Un appel de 30 minutes pour se présenter, te parler de Tomorro et voir si nos attentes respectives sont compatibles.
Un entretien d'1h avec Sébastien (CTO) pour approfondir notre discussion sur ton parcours et le poste.
1h30 d'entretien technique avec des personnes de l'équipe.
30 minutes d'entretien avec Antoine (CEO) pour mieux comprendre ton ambition et tes motivations à rejoindre Tomorro.
Prises de références
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.