ENTREPRISE

Description : Leetchi est la cagnotte en ligne de référence avec 18 millions d’utilisateurs. Depuis sa création en 2009, la plateforme facilite la générosité grâce à une cagnotte en ligne simple, rapide et sécurisée. Elle permet à chacun de réaliser le projet qui lui tient à cœur en collectant de l’argent pour offrir un cadeau commun, organiser un événement à plusieurs ou concrétiser un projet solidaire. Générosité, Responsabilité et Diversité sont les trois valeurs motrices de Leetchi. La société est dirigée par Alix Poulet et compte 70 collaborateurs basés à Paris.

Année de création : 2009
Coeur business : Fintech
Taille : 70 personnes
Localisation : Paris 9ème

MISSIONS

Pour mener à bien ses ambitions, Leetchi a lancé un chantier de refonte de son SI qui verra prochainement le jour. Cette refonte technique est synonyme d’une nouvelle ère pour Leetchi :

un positionnement stratégique autour d’une mission : mettre la générosité à portée de main et devenir le référent de la collecte solidaire.
une nouvelle identité de marque, qui prend un vrai tournant au niveau de l’expérience utilisateur, avec notamment la création de 2 belles apps mobile, iOS et android.
une nouvelle plateforme développée dans l’écosystème Microsoft.

Au sein de la Direction Technique, le Responsable de la Sécurité des Systèmes d’Information aura pour rôle d’élaborer et mettre en œuvre la stratégie de sécurisation des systèmes, de mettre en place et suivre la politique de sécurité corporate, et d’évangéliser les équipes sur les bonnes pratiques.

Pour te situer, tu seras rattaché au CTO et travaillera en collaboration avec les équipes Produit ainsi que les équipes Tech, pour faire de la sécurité un élément organique des développements de nos plateformes digitales. De la conception à la livraison en production, le “Security by design” sera le fil rouge des différents projets.

Tes missions :

Former, informer, assister les équipes dans l’application des bonnes pratiques de sécurité
Mettre en place la gouvernance nécessaire au bon fonctionnement du département
Définir et mettre en œuvre la stratégie de sécurité à la fois corporate mais aussi des produits
Veiller à la définition et la bonne exécution des PCA , PRA
Collaborer avec le Data Protection Officer pour la résolutions des contraintes RGPD
Définir le plan de supervision de l’écosystème informatique (tests d'intrusions, analyse du trafic, ransomware etc) , ainsi que les politiques et processus de sécurité opérationnelle (gestion des incidents, gestion de la procédure d'alerte et de mitigation)
Sensibiliser les collaborateurs à l’importance de la sécurité, les accompagner dans l’adoption des bonnes pratiques

Stack Technique :

Environnement Microsoft ( framework .NET, Hébergement Cloud Azure)
Gestion de parc informatique via Intune
WAF ( Cloudflare )
CDN ( Cloudinary )
Architecture produit en microservice
Centre de documentation sur Atlassian
Snyk.io

PROFIL RECHERCHÉ

Formation et parcours

Première expérience significative dans un univers B2C (idéalement ecommerce) sur des problématiques de Corporate IT (sécurisation de WLAN, politique de chiffrement des laptops etc) mais aussi des problématiques Business (respect de la confidentialité de la donnée, scans de nos produits digitaux, surveillance du deep/dark web etc)

Hard skills

Très bonne compréhension des activités du e-business
Sensibilité aux contraintes de la fintech
Proactivité dans le contrôle et la supervision des outils
Capacité à faire appliquer la politique de sécurité, avec pédagogie et vulgarisation

Soft skills