Security Engineer
CDI Paris (Paris)
Description de l'offre
À propos
Depuis 30 ans, les contrats n'ont pas changé.
Leur contenu est simplement passé d'une feuille de papier à un écran d'ordinateur et les entreprises ont dû s'adapter, en utilisant des outils de tous les jours, faute d'équipements adaptés.
Parce qu'ils sont au cœur du business et des relations commerciales, Tomorro réinvente la négociation contractuelle avec une expérience collaborative et intuitive.
Tomorro permet aux entreprises de gérer de manière simple et automatisée le cycle de vie complet d'un contrat, de sa création à son suivi, en passant par sa négociation et sa signature.
Descriptif du poste
Tomorro transforme le métier de juriste et redéfinit la gestion contractuelle en Europe.
Notre plateforme SaaS enrichie par l’IA simplifie, automatise et sécurise l’ensemble du cycle de vie des contrats, afin de permettre aux équipes juridiques de devenir de véritables partenaires stratégiques du business... et d’arrêter de comparer deux PDF ligne par ligne un vendredi à 18h42.
Portée par une Série B de 25M, une équipe de 100 collaborateurs ambitieux et une dynamique de croissance soutenue, Tomorro déploie sa stratégie européenne avec l’Allemagne comme premier marché clé.
Notre ambition est claire : devenir le leader européen d’ici 2030.
Rejoindre Tomorro, c’est intégrer une scale-up exigeante et ambitieuse, où chaque talent a un impact réel sur le produit, les clients et la trajectoire européenne que nous traçons...
Ton rôle :
Tomorro accélère fortement sa croissance. Notre plateforme doit rester fiable, performante et sécurisée à mesure que nous grandissons.
Nous intensifions notre expansion internationale, développons des initiatives autour de l’IA et renforçons notre positionnement sur le segment enterprise. Dans ce contexte, la sécurité est un levier stratégique : elle garantit la confiance, la conformité et soutient notre croissance.
Le poste reprend un périmètre déjà structuré : initiatives documentées, outils en place, processus établis.
Nous recherchons aujourd’hui un·e Security Engineer senior, polyvalent·e , capable de couvrir les sujets de gouvernance, conformité et DevSecOps, en collaboration avec plusieurs équipes (Engineering, Data, IT, HR…).
Le rôle requiert autonomie, adaptabilité et collaboration transverse , et contribue activement à la vision sécurité de Tomorro, en lien étroit avec le CTO.
Tes missions :
Structurer et porter la sécurité à l’échelle de l’entreprise :
·
Construire et promouvoir une culture sécurité forte au sein de l’entreprise
·
Piloter les audits et maintenir les démarches de conformité (ex : SOC 2, ISO 27001)
·
Aligner les contrôles internes avec les réglementations applicables (DORA, Cybersecurity Resilience Act)
·
Accompagner les équipes Sales et Customer Success en apportant des réponses techniques aux sujets sécurité
Renforcer les pratiques techniques :
·
Réaliser des analyses de risques sur nos systèmes internes, environnements, assets et données, et implémenter les bonnes pratiques associées
·
Structurer et opérer les pratiques DevSecOps (SAST, DAST, Secret Scanning, SCA)
·
Piloter la gestion des vulnérabilités, le threat modeling et la coordination des réponses aux incidents
·
Coordonner et accompagner les tests de sécurité (revues d’architecture, pentests externes, exercices de crise)
Ton impact :
Après 3 mois
·
Compréhension complète des fondations existantes en sécurité, conformité et DevSecOps
·
Point de contact de confiance sur les sujets sécurité
·
Prise en charge des opérations sécurité quotidiennes et du suivi conformité
·
Capacité à gérer de manière autonome les audits, revues et demandes sécurité en cours
Après 6 mois
·
Framework GRC maintenu, à jour et opérationnel
·
Pratiques DevSecOps efficaces et adoptées par les équipes engineering
·
Pratiques sécurité appliquées de manière cohérente entre les équipes, avec un minimum de friction
·
Contribution active aux discussions stratégiques sécurité avec le CTO
Ton profil :
Même si nous savons que le profil parfait n’existe pas, voici à quoi il ressemblerait :
·
Maîtrise des référentiels de conformité (SOC 2, ISO 27001, NIST CSF, CIS Controls…)
·
Expérience en DevSecOps et intégration de la sécurité dans les pipelines CI/CD et la gouvernance SDLC
·
Bonne connaissance des bonnes pratiques en sécurité applicative, incluant le threat modeling
·
Excellentes compétences en communication et capacité à collaborer avec les équipes engineering et transverses
·
Expérience avec des clients enterprise (questionnaires sécurité, security reviews)
·
Forte capacité d’ownership, autonomie et apprentissage rapide
·
Anglais professionnel
Bonus
·
Expérience dans la sécurisation de plateformes SaaS
·
Expérience en sécurité cloud
·
Exposition à des sujets IA
·
Exposition à des sujets Data
·
Familiarité avec des contextes de conformité internationaux
Notre process de recrutement :
·
Screening RH : 30 min en visio avec Nicolas Greppo
·
Background Interview : 1h en visio avec Sébastien Decrême, CTO
·
Case Study : 1h30 dans nos bureaux avec des personnes de l'équipe
·
Final review : 45 min en visio avec Antoine Fabre, CEO
Ce que l'on peut t'offrir ?
·
Un environnement scale-up en forte croissance
Rejoins une équipe ambitieuse, en pleine accélération, où chaque rôle a un impact réel sur la trajectoire de l’entreprise.
·
Un produit à fort impact SaaS B2B
Tu contribueras à un produit innovant qui transforme concrètement le quotidien de ses utilisateurs grâce à l’IA et au travail collaboratif.
·
Une culture forte, basée sur la simplicité, la collaboration et l’ownership
Chez Tomorro, chacun.e est responsable de ses sujets, encouragé à prendre des initiatives et à travailler simplement, en équipe.
·
De vraies opportunités d’apprentissage et d’évolution
Nous grandissons vite, et toi aussi : responsabilités, montée en compétences et évolutions de carrière font partie du parcours.
·
Un cadre de travail flexible
Nous privilégions le présentiel pour favoriser la collaboration et la cohésion d'équipe, le télétravail reste possible 1 à 2 jours par semaine.
Nos valeurs
Chez Tomorro , nos valeurs sont le socle de tout ce que nous construisons.
Elles traduisent qui nous sommes aujourd’hui et qui nous voulons rester en grandissant.
Nous visons haut, avec ambition et exigence, mais toujours dans l’action : nous croyons aux personnes qui prennent des initiatives, apportent des solutions et transforment les idées en réalité.
Nous valorisons l’ownership, l’envie de progresser et la capacité à se relever quand les choses deviennent complexes.
Profondément tournés vers le terrain, nous sommes obsédés par nos clients et à l’écoute de ceux qui sont au plus près d’eux.
Enfin, nous avançons ensemble : l’entraide, le feedback honnête et la célébration des réussites collectives font partie intégrante de notre culture.
Informations complémentaires
· Type de contrat : CDI
· Lieu : Paris
· Télétravail partiel possible