POSTE : Head Of Appsec - Paris H/F DESCRIPTION : Ce qu'on te propose pour ce poste : Dans un contexte de renforcement de la maîtrise des risques cyber, nous recherchons un(e) Head of AppSec à forte dimension managériale et opérationnelle, rattaché au RSSI, et en lien direct avec le CTO/VP Eng. Selon les environnements, ce rôle peut être appelé Directeur de la Sécurité. Ta mission ? Intégré(e) dans les équipes cybersécurité, tu auras pour mission de coordonner les missions de sécurité applicative, de gestion des vulnérabilités et de pratiques de développement sécurisé en lien étroit avec la stratégie sécurité, incluant le pilotage des indicateurs clés et l'atteinte des objectifs du programme de sécurité. A ce titre tu seras en charge : - Du pilotage opérationnel des indicateurs de sécurité dans les produits (vulnérabilités, remédiations, exceptions). - De l'interface avec le RSSI pour suivre l'exécution des plans d'action et rapporter les risques produits. - D'accompagner des équipes techniques (infra, dev, produit) dans la mise en oeuvre des mesures de sécurité et appréhender les enjeux de risque - D'encadrer les travaux de l'équipe Sécurité Opérationnelle : 2 à 4 profils (SecOps, AppSec,) - De gérer la relation avec les intervenants externes (SOC, CERT, Assurances, CNIL, Pentests,) dans le cadre des missions de surveillance cyber - De participer activement à la gestion des incidents produits - De contribuer proactivement à la couverture des enjeux de conformité et d'auditabilité (certifications ISO27001, DORA, ) - De coordonner les activités en lien avec la sécurité applicative, la gestion des processus de continuité, et la gestion des postes et outils de travail - D'insuffler des pratiques efficaces et adaptées à l'organisation des équipes afin d'améliorer continuellement la sécurité des produits. Ce que nous pouvons t'apporter : Un package additionnel, en plus de ton salaire fixe : - 10 € en carte Ticket restaurant, avec la carte Swile (prise en charge à 50%) - Une prime d'intéressement, - La prise en charge à hauteur de 50% de ton abonnement si tu viens au bureau en transports en commun, ou le bénéfice du forfait mobilité durable si tu viens en vélo ou en trottinette au bureau, - L'accès à une plateforme privilégiée pour avoir pleins de réductions ! Un cadre de travail bienveillant et innovant : - Le dynamisme et la bonne humeur d'une entreprise à taille humaine - Une culture d'entreprise qui favorise le bien être des équipes : tu seras régulièrement sondé(e) car ton avis compte ! Un cadre de travail pour favoriser ton équilibre vie Pro - vie Perso : - Congés supplémentaires, - Plusieurs jours de Télétravail, - Horaires Flexibles, - De beaux locaux en plein coeur de Paris Profil recherché : - Tu disposes d'au moins 4 à 6 années d'expérience dans des fonctions de pilotage ou de responsabilité sur des sujets de sécurité opérationnelle. - Tu disposes d'expériences réussies dans la mise en oeuvre des pratiques de sécurité au sein d'équipe produit et infra - Tu as l'expérience du travail avec des prestataires de sécurité (ex : SOC, CERT, Assurances,) - Tu as eu l'occasion de faire face à la gestion de fraudes et incidents cyber - Tu as la capacité d'intervenir dans un contexte pluridisciplinaire en démontrant les enjeux et intérêts des activités de cybersécurité. - Tu sais faire preuve d'autonomie, de conviction et de pédagogie afin de conduire des opérations transverses, pouvant apporter de la complexité. Hard skills : - Maîtrise des outils de sécurité applicative : SAST, DAST, SCA, outils de scan de vulnérabilités, plateformes de gestion des vulnérabilités. - Gestion des vulnérabilités & priorisation basée sur le risque : Capacité à qualifier, prioriser et suivre les vulnérabilités en fonction de leur criticité technique et de leur impact métier. - Connaissance des frameworks & standards sécurité : OWASP Top 10, CWE, CVSS, Secure SDLC, ISO 27001, NIST, bonnes pratiques DevSecOps. - Capacité d'analyse technique applicative : Compréhension des architectures applicatives (API, microservices, cloud, CI/CD) et des environnements DevOps. Pilotage & reporting sécurité : Mise en place d'indicateurs, suivi des plans d'actions, reporting structuré à destination des instances risques et gouvernance. Pourquoi ce poste est crucial pour Tiime ? Tiime connaît une forte croissance et investit massivement dans la sécurité de ses produits, notre ambition est de faire de la sécurité un levier d'excelle