Publiée 29 juin 2026
RSSI R&D / Responsable Gouvernance Sécurité Produit & Cloud
HURRYMAN
Paris, Île-de-France 92110, France
CDI
Job Description
Notre client est un acteur reconnu de l'édition logicielle, engagé dans une transformation majeure de son usine logicielle.
L'entreprise fait évoluer un patrimoine d'environ 80 applications, historiquement déployées en on-premise, vers un modèle cloud / SaaS.
Dans ce contexte, nous recherchons un profil senior capable de structurer la gouvernance sécurité de la R&D, tout en accompagnant la sécurisation de cette transformation cloud et SaaS.
Le poste
Rattaché à la Direction R&D, en lien avec la Direction Cybersécurité, vous intervenez comme référent sécurité auprès des équipes produit, développement, architecture, DevOps et Cloud.
Votre rôle sera de définir, piloter et faire appliquer un cadre de sécurité adapté à l'organisation R&D et à la transformation SaaS de l'entreprise.
L'objectif : mettre en place une gouvernance claire, applicable et mesurable, permettant d'intégrer la sécurité dès la conception des produits, dans les architectures cloud, les pipelines CI/CD et les pratiques de développement.
Vos missions
Vous aurez notamment pour responsabilités de :
Le poste couvre notamment les sujets suivants :
Profil
Vous avez une expérience senior en cybersécurité, sécurité applicative, DevSecOps, sécurité cloud, sécurité produit ou gouvernance sécurité dans un environnement logiciel.
Vous avez idéalement déjà accompagné une transformation cloud, SaaS ou DevSecOps dans une organisation R&D complexe.
Vous êtes capable de faire le lien entre les équipes R&D, la cybersécurité, l'architecture, le DevOps, le produit et la conformité.
Le poste nécessite à la fois :
Nous recherchons un profil capable de poser un cadre sécurité clair, applicable et durable pour accompagner la transformation SaaS d'un patrimoine applicatif important.
Ce n'est pas un poste de RSSI purement GRC.
Ce n'est pas non plus un poste DevSecOps uniquement opérationnel.
C'est un rôle de gouvernance sécurité R&D, avec une forte proximité technique, au cœur d'une transformation cloud / SaaS stratégique.
Le bon candidat devra être capable de :
Pourquoi ce poste est intéressant
Vous intervenez à un moment clé : le passage d'un patrimoine applicatif important d'un modèle on-premise vers un modèle cloud / SaaS.
Vous aurez un rôle structurant dans la définition de la gouvernance sécurité R&D, la sécurisation des produits, l'évolution des pratiques DevSecOps et l'industrialisation des standards de sécurité.
Informations contractuelles
CDI - Clichy - 80-95k€
Notre client est un acteur reconnu de l'édition logicielle, engagé dans une transformation majeure de son usine logicielle.
L'entreprise fait évoluer un patrimoine d'environ 80 applications, historiquement déployées en on-premise, vers un modèle cloud / SaaS.
Dans ce contexte, nous recherchons un profil senior capable de structurer la gouvernance sécurité de la R&D, tout en accompagnant la sécurisation de cette transformation cloud et SaaS.
Le poste
Rattaché à la Direction R&D, en lien avec la Direction Cybersécurité, vous intervenez comme référent sécurité auprès des équipes produit, développement, architecture, DevOps et Cloud.
Votre rôle sera de définir, piloter et faire appliquer un cadre de sécurité adapté à l'organisation R&D et à la transformation SaaS de l'entreprise.
L'objectif : mettre en place une gouvernance claire, applicable et mesurable, permettant d'intégrer la sécurité dès la conception des produits, dans les architectures cloud, les pipelines CI/CD et les pratiques de développement.
Vos missions
Vous aurez notamment pour responsabilités de :
- définir la gouvernance sécurité R&D / produit ;
- structurer les rôles, responsabilités et processus de décision sécurité ;
- mettre en place les comités, rituels et indicateurs de pilotage ;
- définir les standards de sécurité applicative, cloud et DevSecOps ;
- accompagner la migration des applications vers le cloud et le SaaS ;
- piloter les risques liés aux applications, aux dépendances, aux secrets et à la supply chain logicielle ;
- arbitrer les priorités de sécurisation avec les équipes R&D, architecture, DevOps et cybersécurité ;
- suivre les plans de remédiation et les exceptions ;
- sécuriser l'usine logicielle et les pipelines CI/CD ;
- contribuer au SMSI, aux politiques de sécurité et aux démarches ISO 27001 ;
- diffuser une culture de responsabilité partagée autour de la sécurité.
Le poste couvre notamment les sujets suivants :
- Cloud / SaaS ;
- sécurité applicative ;
- Secure SDLC ;
- CI/CD ;
- GitLab ou équivalent ;
- GitOps / ArgoCD ;
- Kubernetes ;
- Terraform ;
- Infrastructure as Code ;
- SAST / SCA / DAST / IaC ;
- gestion des secrets ;
- SBOM ;
- sécurité des containers ;
- sécurité de la supply chain logicielle ;
- OWASP, NIST, ISO 27001 / SMSI.
Profil
Vous avez une expérience senior en cybersécurité, sécurité applicative, DevSecOps, sécurité cloud, sécurité produit ou gouvernance sécurité dans un environnement logiciel.
Vous avez idéalement déjà accompagné une transformation cloud, SaaS ou DevSecOps dans une organisation R&D complexe.
Vous êtes capable de faire le lien entre les équipes R&D, la cybersécurité, l'architecture, le DevOps, le produit et la conformité.
Le poste nécessite à la fois :
- une vraie capacité à structurer une gouvernance sécurité ;
- une bonne compréhension des environnements cloud et SaaS ;
- une culture sécurité applicative solide ;
- une compréhension des enjeux DevSecOps et usine logicielle ;
- une capacité à piloter des risques, des standards et des plans d'action ;
- un leadership transverse fort ;
- une approche pragmatique, orientée produit et delivery.
Nous recherchons un profil capable de poser un cadre sécurité clair, applicable et durable pour accompagner la transformation SaaS d'un patrimoine applicatif important.
Ce n'est pas un poste de RSSI purement GRC.
Ce n'est pas non plus un poste DevSecOps uniquement opérationnel.
C'est un rôle de gouvernance sécurité R&D, avec une forte proximité technique, au cœur d'une transformation cloud / SaaS stratégique.
Le bon candidat devra être capable de :
- comprendre les enjeux techniques de l'usine logicielle ;
- définir les règles de sécurité ;
- piloter leur adoption ;
- arbitrer les risques ;
- embarquer les équipes R&D ;
- inscrire la démarche dans le SMSI et les standards de l'entreprise.
Pourquoi ce poste est intéressant
Vous intervenez à un moment clé : le passage d'un patrimoine applicatif important d'un modèle on-premise vers un modèle cloud / SaaS.
Vous aurez un rôle structurant dans la définition de la gouvernance sécurité R&D, la sécurisation des produits, l'évolution des pratiques DevSecOps et l'industrialisation des standards de sécurité.
Informations contractuelles
CDI - Clichy - 80-95k€
