BLOOMAYS

Freelance remote job CISO / Directeur Sécurité - Freelance

Provence-Alpes-Côte d'Azur

BLOOMAYS

Cybersecurity

Job position

Contractor
As soon as possible
6 months
> 10 years experience
Remote
Provence-Alpes-Côte d'Azur, France
Published on 20/02/2026

Share this job

Contexte

Entreprise B2C, customer-facing (web + mobile), recherche en urgence un.e CISO / Directeur.rice Sécurité en freelance.

Le contexte est sensible et prioritaire :

  • Enjeux réglementaires en cours

  • Accélératation des chantiers

  • Environnement tech rapide, avec du legacy, et une maturité sécurité en consolidation

L’objectif : stabiliser immédiatement la situation, sécuriser l’existant, et structurer une roadmap plus ambitieuse

Objectifs de la mission

Track 1 – Fast Track (0–3 mois)

  • Prioriser et corriger les vulnérabilités critiques côté Engineering

  • Sécuriser les points d’exposition : web / mobile / API

  • Renforcer les contrôles sur :

    • Authentification

    • Autorisation / droits

    • Exposition API

  • Mettre en place des quick wins visibles (WAF, firewalling, protection API, OS hardening, etc.)

  • Coordonner les actions post-incident et sécuriser les pratiques avec les équipes

  • Rassurer / structurer la gouvernance en période tendue

Track 2 – Medium Term (3–6 mois)

  • Revue complète de la surface d’attaque

  • Réévaluation du niveau de maturité sécurité (assessment)

  • Rechallenge de la roadmap existante (plus ambitieuse, plus agressive)

  • Structuration d’un plan de sécurisation aligné avec la roadmap produit / tech

  • Préparation terrain pour le futur CISO permanent

Périmètre & Organisation

  • Management direct :

    • 1 Ingénieur Sécurité

    • 1 profil Infra dédié sécurité (4/5)

  • Report direct : CPTO

  • Pairs clés : Platform / Infra / PMO / Data / Product / Engineering

Candidate profile

Expérience indispensable

  • Ex-CISO / Head of Security / Directeur Sécurité en environnement startup / scale-up hyper croissance

  • Expérience en entreprise B2C customer-facing (e-commerce, marketplace, travel, app mobile, fintech B2C, etc.)

  • Confort avec environnement :

    • Rapide

    • Legacy

    • Peu d’outils avancés

    • Besoin d’impact immédiat

  • Habitué aux contextes post-incident / gestion de crise

Compétences techniques attendues

Profil opérationnel et technique, pas uniquement stratégique.

Doit être capable de :

  • Challenger Engineering et Infra sur des sujets concrets

  • Lire une architecture, comprendre le périmètre exposé

  • Prioriser des remédiations réalistes

  • Travailler au quotidien avec des équipes tech

Expertise attendue sur :

  • Sécurisation API

  • Authentification / Identity / Authorization (IAM patterns)

  • Web security / App security

  • Gestion surface d’attaque

  • Protection multi-touchpoints (web + mobile + API)

Stack (indicatif) :

  • Backend type PHP / Java / Scala

  • Environnement Microsoft / Active Directory

  • EDR en cours de déploiement (type SentinelOne)

  • Pas de SIEM ni SOC en place

  • Peu d’outillage sécurité avancé aujourd’hui

Working environment

Conditions

  • Démarrage : ASAP - 5 jours par semaine

  • Localisation : Provence-Alpes-Côte d'Azur : idéalement 2 jours / semaine sur site au démarrage puis remote possible ensuite (déplacements pris en charge)

Discover BLOOMAYS

Paris, France
20 - 99 employees
Recruitment agency
Recrutez vite, trompez vous peu. Notre méthode : - sourcing : 100% automatisé, tout ce qu’on peut, on a une vision growth marketing de ce métier, pour aller vite. - recrutement : 100% humain, une équipe qui dev, formée à la tech, pour pas ou peu se tromper. Notre approche combine à la fois growth hacking et connaissance de la tech. On va vite sur le sourcing et on prend notre temps pour assurer le fit entre les talents et la mission de nos clients. Nos solutions : 👉 Recrutement freelances 👉 Recrutements en CDI 👉 RPO (Recruitment Process Outsourcing) 👉 Formation “Recrutez comme un growth” Nos clients 👨‍👩‍👧‍👦 Les CPO / CTO et CDO de sociétés en hyper croissance, qui recrutent sur deux fonctions : - Tech - Product Ces derniers nous parlent, on les écoute, on cherche, on cherche, on cherche encore et en 48h on leur propose un ou deux profils, testés en interne et « validés » humainement. #recruteur #talentacquisition #sourcing #hrtech #freelance #CDI #RPO

Apply to this job!

Find your next career move from +800 jobs!

  • Manage your visibility

    Salary, remote work... Define all the criteria that are important to you.

  • Get discovered

    Recruiters come directly to look for their future hires in our CV library.

  • Join a community

    Connect with like-minded tech and IT professionals on a daily basis through our forum.

CISO / Directeur Sécurité - Freelance

BLOOMAYS

Connecting Tech-Talent

Free-Work, THE platform for all IT professionals.

Free-workers
Resources
About
Recruiters area
2026 © Free-Work / AGSI SAS
Follow us