Head of Security/RSSI (H/F)

Notre entreprise

Positive est une entreprise tech en forte croissance, spécialiste du B2B SaaS, qui aide les équipes marketing à croître plus intelligemment. Nous rassemblons plusieurs produits innovants autour d’une ambition commune : devenir la référence européenne en MarTech. Les 400 collaborateurs du groupe, répartis entre la France, l’Allemagne, l’Italie et la Pologne, accompagnent nos clients présents sur 80 pays. Retrouvez plus d'informations ici !

Positive rassemble plusieurs solutions complémentaires, dont Positive Sarbacane, Positive User, Positive Surfer et Positive Signitic .

Positive Sarbacane est une solution historique et reconnue de communication digitale (email, SMS, marketing automation), utilisée par des milliers d’entreprises pour piloter leurs campagnes et activer leurs audiences.

Positive User.com est une plateforme de marketing automation multicanal regroupant Customer Data Platform et engagement multicanal.

Positive Signitic est une solution spécialisée dans la gestion et d'automatisation des signatures d'e-mails.

Positive Surfer est une plateforme de référencement naturel (SEO) basée sur l'intelligence artificielle qui aide les équipes à créer du contenu visible partout où les internautes effectuent des recherches : sur les moteurs de recherche, dans les réponses générées par l'IA et bien au-delà.

Vous avez l’opportunité de travailler dans un environnement stimulant, où vos compétences seront valorisées et où vous pourrez contribuer activement au développement de solutions marketing digitales de pointe, en France et à l’international.

Descriptif du poste

Rattaché au Head of Platform Infrastructure, vous construisez la fonction sécurité de zéro et portez notre posture de bout en bout — plateforme utilisateur, conformité réglementaire, résilience opérationnelle et confiance client. Votre périmètre est transverse : vous travaillez au quotidien avec l’Engineering, le Product, le DevOps, l’IT, le Legal et la Direction Générale, à l’échelle de nos entités européennes. C’est un rôle pour quelqu’un qui sait autant poser une stratégie que retrousser ses manches.

Vous intervenez sur les grands domaines d’expertises suivants :

1) Gouvernance, risques et conformité

Vous posez les fondations réglementaires et pilotez la politique de sécurité dans la durée.

• Définir et piloter la stratégie de cybersécurité

• Maintenir le registre des risques et animer les comités mensuels

• Conduire les programmes de conformité potentiellement parmi : ISO 27001, NIS2, RGPD, DORA

• Gérer les audits internes/externes et les risques fournisseurs (Third-Party Risk)

2) Sécurité applicative et engineering

Vous embarquez les équipes Tech (DSI, développement, infra) dans une culture du développement sécurisé, de la conception au déploiement.

• Établir et faire évoluer le cycle de vie du développement sécurisé (SSDLC)

• Piloter la modélisation des menaces, les revues d’architecture et le Secure-by-Design

• Superviser les activités de tests : SAST, DAST, SCA, pentest, container/IaC scanning

• Gérer les vulnérabilités (CVE, dépendances, patching) et les plans de remédiation

3) Opérations sécurité et réponse aux incidents

Vous construisez notre capacité à détecter, réagir et reprendre l’activité en cas d’incident.

• Construire les capacités de réponse aux incidents et de gestion de crise

• Définir les exigences de logging, surveillance et détection avec Ops et IT

• Piloter le PRA (Plan de Reprise d’Activité) et le PCA (Plan de Continuité d’Activité)

4) Confiance client et support commercial

Vous êtes l’interlocuteur sécurité de référence pour nos clients et partenaires, et un appui concret pour les équipes commerciales.

• Répondre aux questionnaires sécurité clients (SIG, CAIQ, RFP, audits)

• Accompagner les équipes Sales, Customer Success et Legal sur les sujets conformité

• Maintenir la documentation de sécurité et les bases de preuves

5) Sensibilisation et gouvernance IA

Vous ancrez une culture de la sécurité dans toute l’organisation et cadrez l’usage croissant de l’IA.

• Déployer les formations et le réseau de Security Champions dans toute l’organisation

• Définir et superviser la politique d’usage de l’IA (Shadow AI, AI Act, LLM/Copilot)

• Assurer la veille technologique et réglementaire (ANSSI, CNIL, AI Act).

Profil recherché

Vous justifiez d’au moins 5 ans en tant que CISO ou Head of Security dans un environnement SaaS, software ou cloud. Vous êtes aussi à l’aise sur la gouvernance et la conformité que sur les sujets techniques opérationnels. Vous avez déjà construit ou structuré une fonction sécurité, vous savez travailler en transverse avec des équipes non-techniques, et vous communiquez avec autant de clarté devant un COMEX que dans une revue de code. Autonome, rigoureux et orienté solution, vous prospérez dans les environnements en forte croissance où les priorités évoluent vite.

La maîtrise de l’anglais est indispensable.

Stack et référentiels maîtrisés :

• Sécurité web/API, cloud (AWS/GCP), IAM/SSO/Zero Trust, OWASP Top 10

• Outils : EDR, SIEM, SAST/DAST/SCA, container security, IaC security

• Référentiels : ISO 27001/27002/27005, NIST, NIS2, RGPD, EBIOS RM, guides ANSSI

Ce que nous vous offrons

Prime de participation (environ 1 mois et demi de salaire), Plan d’Epargne Entreprise

Mutuelle famille (45€/mois) et prévoyance

Carte titres restaurant : 9,20 €/jour (participation employeur : 5,52 €)

Crèche d’entreprise

Jusqu'à 2 jours de télétravail par semaine

Avantages liés à l’environnement de travail : vaste parking sécurisé avec abris à vélo, bornes de recharge électrique, bureaux ergonomiques, boissons chaudes et froides gratuites, viennoiseries et corbeilles de fruits, salle de pause équipée de plusieurs frigos et micro-ondes mais aussi de canapés et d’un écran TV, salle de sport avec douches aménagées avec divers équipements sportifs, tables de ping-pong, terrains de sport (pétanque, tennis,) etc.

Avantages liés à notre CSE : évènements d’entreprise, afterworks, cours de sport avec un coach, cartes cadeaux, chèques vacances, etc.

Notre processus de recrutement Merci de nous envoyer votre CV en français.

Étape 1 – Call d’introduction (1H, visio) avec Audrey, DRH France. L’occasion d’échanger sur votre parcours et vos aspirations, et de vous donner plus de détails sur le poste et sur Positive.

Étape 2 – Entretien (1H, présentiel) avec Thomas , CTO. Un moment pour approfondir vos compétences et imaginer comment vous pourriez travailler ensemble.

Étape 3 – Entretien (1H, présentiel) avec Romain , Head of User Delivery, plateforme stratégique Positive, priorité du Head of Security.

Tout au long du processus, Audrey, restera en contact avec vous et sera votre interlocuteur principal.

Onboarding

Vous recevez le planning de votre première semaine en amont du jour J afin de connaître les sessions de formation, les rencontres prévues et les temps d’immersion. L’équipe People vous accueille la première heure pour répondre à vos interrogations et gérer les aspects administratifs. Aucune inquiétude, votre matériel et vos collègues vous attendront

Nous avons beaucoup parlé de nous… Maintenant, nous voulons en savoir plus sur vous ! Nous avons hâte de recevoir votre candidature.