Head of Security H/F

⭐ À propos

L'application tout-en-un dédiée aux indépendants.

Être indépendant, c’est avoir plusieurs métiers : son activité, son administratif, ses finances… Sauf qu’ils ont rarement des notions de comptabilité ! Pourtant, en France, il est obligatoire pour tous les indépendants, quelle que soit leur forme juridique, de tenir leur comptabilité et de déclarer leurs revenus. Deux possibilités s’offrent à eux :

• La faire eux-même : en prenant plusieurs heures sur leur temps personnel pour le faire

• Faire appel à un expert-comptable : ce qui présente un coût financier conséquent

C’est pour leur permettre de se concentrer réellement sur leur métier qu’Indy a mis au point une solution unique qui leur permet de créer leur entreprise, d'automatiser leur comptabilité et leurs déclarations et d'ouvrir un compte pro gratuit !

Comment ça marche ? En synchronisant leur compte bancaire professionnel, leurs transactions sont automatiquement catégorisées dans les bonnes lignes comptables. Et ce n’est pas tout ! Indy permet également aux indépendants de créer des factures personnalisées et de générer leur liasse fiscale et bilan en seulement 2 heures.

Indy s’appuie sur trois piliers, qui sont fondamentaux : un produit intuitif et bien pensé, des tarifs ultra-abordables (50% de nos fonctionnalités sont même accessibles gratuitement) et une importance très forte accordée à la qualité de notre service client.

Déjà plus de 250 000 indépendants automatisent leur comptabilité avec Indy, et on vise d'accompagner 1 million d'indépendants d'ici fin 2027 !

En 2023, nous avons levé 40 M€ en Serie-C , ce qui porte le total des fonds levés depuis le lancement à 86 M€ .

Nous sommes aujourd’hui 320 indies venant d’horizons et de parcours variés. Nous partageons tous le même objectif : créer une entreprise profondément humaine dans laquelle il fait (vraiment) bon travailler.

Et on ne compte pas s’arrêter là ! On souhaite devenir LA super-app qui viendra accompagner tous les indépendants dans toutes leurs démarches administratives.

Pour aller plus loin :

Tu peux écouter le podcast Le Déclic de Côme : il y retrace les débuts d’INDY, les premières étapes clés et l’évolution de notre produit jusqu’à aujourd’hui.

⭐ Descriptif du poste

Nous recherchons notre Head of Security pour piloter la fonction sécurité d'Indy. Rattaché directement au CTO, tu auras pour mission d’industrialiser la stratégie sécurité, avec un scope large : sécurité applicative, infrastructure, protection des données, sensibilisation des équipes .

Ce n'est pas un rôle de gouvernance. On cherche quelqu'un qui code. Tu interviendras directement dans la codebase pour renforcer les briques critiques (authentification, gestion des secrets, chiffrement), tu feras des revues de code sécurité sur les PR sensibles.

Tes missions :

• Réaliser un audit complet de la posture sécurité d'Indy et en déduire la stratégie sécurité court/moyen/long terme

• Contribuer dans la codebase sur les sujets critiques : auth, sessions, chiffrement, gestion des secrets

• Intégrer la sécurité dans le cycle de développement (shift-left) : threat modeling, SAST/DAST, security reviews

• Mettre en place les outils de détection, monitoring et réponse aux incidents

• Reprendre le lead de la guilde sécurité et gérer les incidents de sécurité

• Former et sensibiliser les équipes tech et non-tech

• Être le référent sécurité auprès du Comex, des clients et des partenaires

Voici également notre stack complète : NodeJS (Express & Fastify), VueJS, MongoDB, Javascript / Typescript, Python, Heroku, AWS et Github CI . Nous avons également développé une librairie de composants basée sur VueJS et storybook.

⭐ Profil recherché

Le·a candidat·e idéal·e pour rejoindre notre équipe

Tu as 7 à 10 ans d'expérience en sécurité informatique et tu n'as jamais arrêté de coder. Tu viens du terrain technique (développement, AppSec, sécurité infra) et tu es prêt à prendre un scope Head of pour la première fois, ou tu l'as fait récemment.

Tu as déjà :

• Conduit un audit de sécurité et produit une roadmap de remédiation

• Déployé des outils de sécurité dans des pipelines CI/CD (SAST, DAST, SCA)

• Travaillé en transverse avec des équipes de développement pour intégrer la sécurité dans le SDLC

• Structuré ou significativement amélioré une démarche sécurité dans une entreprise tech

Ton background idéal : scale-up, SaaS ou fintech . Tu comprends les enjeux de vitesse vs. sécurité. Un passage en conseil/audit sécu est un plus s'il est complété par de l'expérience opérationnelle in-house.

Ce qui te caractérise :

• Tu es pragmatique et orienté action : tu préfères pousser une PR que rédiger un rapport

• Tu es à l’aise en management opérationnel et sais embarquer des équipes sans autorité hiérarchique , en montrant la valeur plutôt qu'en brandissant les risques

• Tu es à l'aise pour parler sécurité aussi bien avec un dev qu'avec un membre du Comex

Bonus : expérience fintech ou manipulation de données financières sensibles, contributions open source en sécurité, expérience de bug bounty.

Nous portons une attention particulière à la diversité dans notre processus de recrutement. Nous savons que certaines personnes n'osent parfois pas répondre sans cocher toutes les cases : Venez nous en parler.

De même dans le cadre de nos valeurs d'inclusions, nous accordons chez Indy une attention particulière aux personnes en situation de handicap.

Nos valeurs : HAPPY

Chez nous, les valeurs ne sont pas juste des mots à la mode. Elles font partie intégrante de notre culture. Nous recrutons des talents H.A.P.P.Y. :

Humble - Pas d’ego surdimensionné chez Indy, nous nous faisons confiance et allons tous dans le même sens, ensemble.

Attentionné - Nous avons à cœur de fournir un service client aux petits soins et en interne, nous appliquons la même règle : nous sommes vraiment attentifs les uns aux autres.

Passionné - Nous sommes tous passionnés, et pas seulement par notre travail. Nous aimons aborder nos sujets avec passion.

Perfectionniste - Ce n’est pas un vilain défaut chez Indy et dans le secteur de la comptabilité, nous n’avons pas le droit à l’erreur.

Y-factor - Nous prônons la diversité en entreprise. C’est avec des personnes venant de tous les horizons que nous irons plus loin dans notre aventure.

⭐ Déroulement des entretiens

Notre engagement : un processus rapide et transparent !

• Un screen avec Ibrahim , notre Talent Acquisition Manager ;

• Un deep dive technique avec deux membres de l'équipe pour challenger ta profondeur sécu et ta vision stratégique ;

• Un business case avec Damien , notre CTO, et un membre de l'équipe transverse, sur un cas concret à défendre ;

• Un entretien HAPPY avec Damien et un membre du Comex pour valider l'alignement avec nos valeurs.

Si tu veux en savoir plus sur l'expérience candidat chez Indy voici un podcast réalisé par Baptiste .

Ce qui t’attend si tout se passe bien

Une équipe jeune, brillante, passionnée.

Une rémunération attractive et des BSPCE.

Des locaux où il fait bon vivre : bureaux neufs dans le centre de Lyon et Paris, cafés & fruits en libre service, matériel informatique au choix…

Une organisation de travail flexible : télétravail possible, flexibilité horaire…

Des valeurs centrées sur l’humain : de l’autonomie et des responsabilités couplées à une culture de transparence et d’apprentissage permanent.

Indy était signataire du parental act dès février 2020 et assure 100% du salaire du second parent quel que soit son poste dans l'entreprise pendant les 4 semaines de son congé. Indy permet aux parents de disposer d'un congé spécial de 12 jours lors de la 1ère année de l'enfant.

7 jours de RTT par an pour tous les indies, ainsi que 3 jours de congés en plus sur des dates déterminées par Indy. Indy garantit également un congé exceptionnel d'1 mois au bout de 5 ans d'ancienneté.

Un Indice égalité Homme/Femme de 93 % (et on travaille sur les 7 % restants).

Et bien évidemment, une carte ticket-resto Swile (10 € / jour travaillé), la mutuelle Alan (50 %) et une prise en charge de ton abonnement de transport en commun (50 %) ou un forfait mobilité douce de 37,05 € si tu viens en vélo ou trottinette.