Head of Security H/F

Rejoins Indy, une fintech dynamique en pleine expansion ! En tant que Head of Security, tu seras le pilier de la stratégie de sécurité, en intégrant directement la sécurité dans notre codebase et en accompagnant les équipes à tous les niveaux.

Ton rôle chez Indy

Nous cherchons un(e) Head of Security passionné(e) et technique, rattaché(e) au CTO, pour industrialiser notre stratégie de sécurité sur un périmètre large : sécurité applicative, infrastructure, protection des données et sensibilisation des équipes.

Ce poste n’est pas un simple rôle de gouvernance : tu codes, tu interviens directement sur les briques critiques (authentification, gestion des secrets, chiffrement) et tu réalises des revues de code sécurité sur les PR sensibles.

Tes missions principales :

• Auditer la posture sécurité d’Indy et définir une roadmap stratégique à court, moyen et long terme
• Contribuer activement dans la codebase sur les sujets critiques : authentification, sessions, chiffrement, gestion des secrets
• Intégrer la sécurité dès les premières étapes du développement (shift-left) via threat modeling, SAST/DAST et revues de sécurité
• Mettre en place des outils de détection, de monitoring et de réponse aux incidents
• Prendre la tête de la guilde sécurité et gérer les incidents en temps réel
• Former et sensibiliser les équipes techniques et non-techniques
• Être le référent sécurité auprès du Comex, des clients et des partenaires

Notre stack technique : NodeJS (Express & Fastify), VueJS, MongoDB, Javascript/TypeScript, python, Heroku, AWS, GitHub CI. Nous utilisons également une librairie de composants basée sur VueJS et Storybook.

Profil recherché

Le·a candidat·e idéal·e

Tu justifies de 7 à 10 ans d’expérience en sécurité informatique et tu n’as jamais quitté le terrain du code. Que tu viennes du développement, de l’AppSec ou de la sécurité infrastructure, tu es prêt(e) à endosser un rôle de Head of Security, que ce soit pour la première fois ou récemment.

Tu as déjà :

• Réalisé un audit de sécurité complet et défini une roadmap de remédiation
• Déployé des outils de sécurité dans des pipelines CI/CD (SAST, DAST, SCA)
• Collaboré étroitement avec des équipes de développement pour intégrer la sécurité dans le SDLC
• Structuré ou amélioré significativement une démarche sécurité dans une entreprise tech

Ton expérience idéale se situe dans une scale-up, un SaaS ou une fintech. Tu sais jongler entre rapidité et sécurité. Un passage en conseil ou audit sécurité est un plus, à condition d’avoir aussi une expérience opérationnelle en interne.

Ce qui te distingue :

• Tu es pragmatique et orienté(e) action : tu préfères corriger une PR plutôt que rédiger un rapport
• Tu maîtrises le management opérationnel et sais mobiliser des équipes sans autorité hiérarchique, en valorisant les bénéfices plutôt qu’en brandissant les risques
• Tu es à l’aise pour échanger sur la sécurité aussi bien avec un développeur qu’avec un membre du Comex

Bonus : expérience fintech ou manipulation de données financières sensibles, contributions open source en sécurité, expérience en bug bounty.

Nous valorisons la diversité dans notre recrutement. Si tu hésites à postuler parce que tu ne coches pas toutes les cases, viens en discuter avec nous. Nous sommes également très attentifs à l’inclusion des personnes en situation de handicap.

Nos valeurs : HAPPY

Chez Indy, nos valeurs ne sont pas de simples mots, elles façonnent notre culture et notre quotidien. Nous recrutons des talents H.A.P.P.Y. :

Humble – Pas d’ego surdimensionné, nous avançons ensemble en confiance.

Attentionné – Nous soignons notre service client et prenons soin les uns des autres en interne.

Passionné – Nous abordons nos missions avec enthousiasme et engagement.

Perfectionniste – Dans la comptabilité, l’exigence est essentielle, l’erreur n’est pas permise.

Y-factor – La diversité est une force : c’est avec des profils variés que nous irons plus loin.