CISO / Directeur Sécurité - FreelanceContexte
Entreprise B2C, customer-facing (web + mobile), recherche en urgence un.e CISO / Directeur.rice Sécurité en freelance.
Le contexte est sensible et prioritaire :
Enjeux réglementaires en cours
Accélératation des chantiers
Environnement tech rapide, avec du legacy, et une maturité sécurité en consolidation
L’objectif : stabiliser immédiatement la situation, sécuriser l’existant, et structurer une roadmap plus ambitieuse
Objectifs de la missionTrack 1 – Fast Track (0–3 mois)Prioriser et corriger les vulnérabilités critiques côté Engineering
Sécuriser les points d’exposition : web / mobile / API
Renforcer les contrôles sur :
Authentification
Autorisation / droits
Exposition API
Mettre en place des quick wins visibles (WAF, firewalling, protection API, OS hardening, etc.)
Coordonner les actions post-incident et sécuriser les pratiques avec les équipes
Rassurer / structurer la gouvernance en période tendue
Revue complète de la surface d’attaque
Réévaluation du niveau de maturité sécurité (assessment)
Rechallenge de la roadmap existante (plus ambitieuse, plus agressive)
Structuration d’un plan de sécurisation aligné avec la roadmap produit / tech
Préparation terrain pour le futur CISO permanent
Management direct :
1 Ingénieur Sécurité
1 profil Infra dédié sécurité (4/5)
Report direct : CPTO
Pairs clés : Platform / Infra / PMO / Data / Product / Engineering
Ex-CISO / Head of Security / Directeur Sécurité en environnement startup / scale-up hyper croissance
Expérience en entreprise B2C customer-facing (e-commerce, marketplace, travel, app mobile, fintech B2C, etc.)
Confort avec environnement :
Rapide
Legacy
Peu d’outils avancés
Besoin d’impact immédiat
Habitué aux contextes post-incident / gestion de crise
Profil opérationnel et technique, pas uniquement stratégique.
Doit être capable de :
Challenger Engineering et Infra sur des sujets concrets
Lire une architecture, comprendre le périmètre exposé
Prioriser des remédiations réalistes
Travailler au quotidien avec des équipes tech
Expertise attendue sur :
Sécurisation API
Authentification / Identity / Authorization (IAM patterns)
Web security / App security
Gestion surface d’attaque
Protection multi-touchpoints (web + mobile + API)
Stack (indicatif) :
Backend type PHP / Java / Scala
Environnement Microsoft / Active Directory
EDR en cours de déploiement (type SentinelOne)
Pas de SIEM ni SOC en place
Peu d’outillage sécurité avancé aujourd’hui
Démarrage : ASAP - 5 jours par semaine
Localisation : Provence-Alpes-Côte d'Azur : idéalement 2 jours / semaine sur site au démarrage puis remote possible ensuite (déplacements pris en charge)
Recrutez vite, trompez vous peu. Notre méthode : - sourcing : 100% automatisé, tout ce qu’on peut, on a une vision growth marketing de ce métier, pour aller vite. - recrutement : 100% humain, une équipe qui dev, formée à la tech, pour pas ou peu se tromper. Notre approche combine à la fois growth hacking et connaissance de la tech. On va vite sur le sourcing et on prend notre temps pour assurer le fit entre les talents et la mission de nos clients. Nos solutions : 👉 Recrutement freelances 👉 Recrutements en CDI 👉 RPO (Recruitment Process Outsourcing) 👉 Formation “Recrutez comme un growth” Nos clients 👨👩👧👦 Les CPO / CTO et CDO de sociétés en hyper croissance, qui recrutent sur deux fonctions : - Tech - Product Ces derniers nous parlent, on les écoute, on cherche, on cherche, on cherche encore et en 48h on leur propose un ou deux profils, testés en interne et « validés » humainement. #recruteur #talentacquisition #sourcing #hrtech #freelance #CDI #RPO