
Ivalua · France
Senior Security Analyst - GRC (Massy - France) Founded in 2000, Ivalua is a leading global provider of cloud-based procurement solutions. COMPANY OVERVIEW A...
Senior Security Analyst - GRC
(Massy - France)
Founded in 2000, Ivalua is a leading global provider of cloud-based procurement solutions.
At Ivalua we are a global community of exceptional professionals, who believe that digital transformation revolutionizes supply
chain sustainability and resiliency to unlock the power of supplier collaboration. We achieve this through our leading cloud-based
spend management platform that empowers hundreds of the world's most admired brands to effectively manage all categories of spend
and all suppliers to increase profitability, improve ESG (environmental, social, and corporate governance) performance, lower
risk, and improve productivity. Driven by our passions and fueled by our shared ambitions, we empower and challenge each other to
create meaningful experiences for our colleagues, customers, partners, and communities.
Learn more at www.ivalua.com. Follow us on LinkedIn
You will be part of the InfoSec team with a mission to build, maintain, and continuously improve our Information Security program,
providing peace of mind and assurance of protection and safety to our customers. Our team is hands-on, with a strong
problem-solving mindset, capable of thinking holistically about implementation and providing solutions to address our customers'
long-term challenges. We work hard and play hard, enjoying various indoor and outdoor activities organized by the company,
allowing you to focus, collaborate, and unleash your creativity.
We are looking for a Senior Security Analyst to join our InfoSec team. This role will help drive various GRC activities which
include supporting prospect and customer security questions, maintaining security policies, supporting security audits and
assessments and driving new security certifications/compliance initiatives.
SecNumCloud, Cyber Essentials Plus (CE+), BSI C5, NIST 800-53
firewall rulesets, TLS/SSL configuration, IDS/IPS, access controls, application security, encryption in transit/at rest, cloud
security configurations), and translate security requirements into actionable guidance for engineering and infrastructure
teams.
region. Participate in the negotiation and review of French contracts to ensure alignment with security and compliance
obligations.
treatment planning, and ongoing monitoring.
effectiveness, generate evidence, and ensure audit readiness.
Recovery testing, security incident response exercises, access reviews, etc.
If you have the below experience and strengths this role could be for you:
analysis)
with technical teams
(network, infrastructure, web applications, cloud environments)
both French and English, including in contractual, regulatory, and technical contexts
If your application fits this specific position’s needs, our skilled Talent team will reach out to schedule an initial screening
call. Get one step closer to achieving your goals – apply today!
Our Talent team will guide you through every step of the interview process - from preparation to completion. They're here to
support you!
Our recruitment process is designed to assess your competencies through a series of personalized interviews with internal
stakeholders relevant to the role.
Interviews will be conducted virtually via video or on-site with face-to-face meetings.
Powered by People - Powered by You!
United by our values we embrace diversity and equity in the broadest possible sense to create an inclusive workplace. To help our
customers make supply chains more efficient, sustainable and resilient, we rely on a global team with a variety of backgrounds,
skills and views. We believe in equal opportunity and in diversity as a driver of innovation that cultivates a spirit of
inclusiveness, creates a productive and fun place to work, and provides fulfilling career opportunities for all Ivaluans.
Experience life at Ivalua - check out our captivating video! Gain insight into our unique company culture and get a glimpse of
what it's like to work with us.
Ingénieur Sécurité Applicative Senior (H/F) (Massy - France) Créée en 2000, Ivalua est un leader mondial dans l’édition de solutions cloud de gestion des achats. NOTRE ENTREPRISE Chez Ivalua, nous sommes une communauté mondiale d'experts convaincus que la transformation numérique rend les chaînes d'approvisionnement plus durables et résilientes, tout en améliorant la collaboration avec les fournisseurs. Nous y parvenons grâce à notre plateforme cloud de gestion des dépenses, qui permet à des centaines de grandes marques de gérer leurs dépenses et leurs fournisseur tout en optimisant leur rentabilité, leur performance ESG (Environnement, Sociale et Gouvernance), de réduire les risques et d’améliorer leur productivité. Animés par nos passions et nourris par nos ambitions communes, nous nous donnons les moyens de relever les défis et de créer des expériences impactantes pour nos clients et notre écosystème partenaire, tout en donnant du sens à nos équipes. Découvrez en plus sur www.ivalua.com. Suivez-nous sur LinkedIn L’OPPORTUNITE CONTEXTE : Vous ferez partie de l'équipe InfoSec avec pour mission de construire, maintenir et améliorer continuellement la sécurité de notre application, offrant ainsi l'assurance de protection et de sécurité à nos clients. Notre équipe est opérationnelle, avec un fort esprit de résolution de problèmes, capable de penser de manière holistique à la mise en œuvre et de fournir des solutions pour relever les défis à long terme de nos clients. ROLE : Nous recherchons actuellement un Ingénieur Sécurité Applicative pour aider à sécuriser notre application SaaS d'Ivalua ainsi que les applications internet-facing de l'entreprise. Ce rôle implique d'améliorer le processus SDLC, de maintenir et d'améliorer les analyses automatisées de vulnérabilités, de réaliser des tests de sécurité manuels au niveau applicatif, d'orchestrer les plans de remédiation et de suivre l'avancement de la remédiation des vulnérabilités via des rapports et des tableaux de bord. De plus, l'Ingénieur Sécurité Applicative sera en charge de contribuer au déploiement et à l'amélioration continue du programme d'Architecture Sécurisée & Développement Logiciel afin d'assurer la sécurité de la plateforme SaaS d'Ivalua. CE QUE VOUS FEREZ CHEZ NOUS * Réaliser des tests d'intrusion manuels sur les applications web du produit SaaS d'Ivalua, les services web ainsi que les applications web critiques ou internet-facing de l'entreprise * Améliorer/optimiser les configurations des outils de sécurité applicative (SAST, DAST, SCA) afin de réduire les faux positifs/négatifs * Écrire et maintenir des scripts automatisés internes pour compléter les lacunes des outils de scan et industrialiser les tests de sécurité manuels * Agir en tant que point de contact principal pour l'analyse, la discussion et la revue des résultats des audits techniques des clients EMEA * Promouvoir et soutenir la mise en œuvre des meilleures pratiques de sécurité dans le cadre du cycle de développement au sein du département R&D, y compris les revues de conception de sécurité et les tests de sécurité des modifications ou améliorations majeures du produit * Soutenir l'analyse, le reporting, le suivi et le retesting des vulnérabilités de sécurité signalées par diverses sources (clients, audits internes et externes) et fournir des conseils aux développeurs pour les corriger conformément aux standards d'Ivalua * Contribuer au développement, à l'amélioration, à la maintenance et à la livraison d'un programme de formation à la sécurité pour les développeurs et maintenir les directives de développement sécurisé * Agir en tant qu'expert en sécurité applicative et se tenir informé des nouvelles vulnérabilités, menaces, risques, outils et techniques VOTRE PROFIL Si vous avez l'expérience et les compétences ci-dessous, ce rôle pourrait être pour vous. Compétences et Expérience : * Au moins 5 ans d'expérience pratique dans la réalisation de tests d'intrusion sur des applications web et des services web * Expérience avérée dans l'intégration de la sécurité dans le cycle de vie du développement logiciel (sécurité dès la conception, revues de code de sécurité, tests de sécurité, etc.) * Maîtrise du scripting, de la programmation côté client et des langages de requête (tels que Python, JavaScript, SQL) * Expérience avec des outils de sécurité applicative reconnus dans l'industrie (BurpSuite, SQLMap, Invicti, Checkmarx, etc.) * Une qualification en sécurité offensive ou une preuve de début de préparation à une telle certification (par exemple OSCP, OSWE, GPEN, GWAPT, CPTS, laboratoires Hack-the-Box ou challenges root-me ou similaires) est préférée mais pas obligatoire * Capacité à gérer plusieurs tâches, à prioriser et à respecter les délais Qualités Recherchées : * Excellentes qualités relationnelles, de communication et d'organisation * Esprit d’équipe et capacité à collaborer efficacement avec un large éventail d’interlocuteurs * Sens de l'initiative, fiabilité et capacité à travailler de manière autonome avec un minimum de supervision CE QUI VOUS ATTEND ENSUITE Si votre candidature correspond aux compétences souhaitées pour ce rôle, notre équipe de recrutement vous contactera pour planifier un premier échange téléphonique. Faites un pas de plus vers la réalisation de vos objectifs - postulez dès aujourd'hui ! Un recruteur dédié vous guidera à chaque étape du processus de recrutement. Nous sommes là pour vous accompagner! Notre processus de recrutement est conçu pour évaluer vos compétences à travers une série d'entretiens personnalisés avec nos équipes. Les entretiens se dérouleront virtuellement et en personne dans nos locaux. CE QUE VOUS TROUVEREZ CHEZ IVALUA * Un modèle “Hybride” (3 jours sur site, 2 jours en télétravail), * Nous sommes une équipe animée par l’envie de repousser les limites de l'innovation produit et technologique, * Société privée en constante croissance, * Une entreprise stable et rentable, * Chaque semaine, la possibilité de se retrouver tous ensemble autour d’un repas proposé par l’entreprise, * S’épanouir en poursuivant ses objectifs à travers un puissant état d’esprit d’équipe, propice à la créativité et productivité, * Révéler votre potentiel professionnel grâce à notre programme de formation et de développement de carrière, * Rallier une équipe dynamique et internationale composée d’experts dans leurs domaines, et collaborer avec des personnes passionnées par leur travail et guidées par une même vision, * Faites l'expérience d'un environnement de travail inclusif ouvert á la diversité, où votre contribution sera appréciée et valorisée, * Prenez part aux nombreux événements organisés dans le cadre de l’entreprise ( compétitions sportives, événements musicaux et team building), * Plébiscitée par ses collaborateurs, Ivalua a été nommée par la société Comparably (https://www.comparably.com/companies/ivalua) Portés par nos différences - Votre énergie est notre force ! Unis par nos valeurs, nous célébrons la diversité et l’équité dans toute leur étendue pour construire un environnement de travail inclusif. Pour aider nos clients à rendre leurs chaînes d’approvisionnement plus efficaces, durables et résilientes, nous comptons sur nos équipes internationales aux parcours, compétences et perspectives divers et variés. Nous croyons en l’égalité des opportunités et en la diversité comme moteurs d’innovation, favorisant un esprit d’inclusivité, un environnement de travail productif et agréable, et en offrant des perspectives de carrière épanouissantes pour tous les Ivaluans. Explorez la culture Ivalua - visionnez cette vidéo pour en savoir plus ! #LI-MV1 #LI-HYBRID
Manager Sécurité Applicative Senior (H/F) (Massy - France) Créée en 2000, Ivalua est un leader mondial dans l’édition de solutions cloud de gestion des achats. NOTRE ENTREPRISE Chez Ivalua, nous sommes une communauté mondiale d'experts convaincus que la transformation numérique rend les chaînes d'approvisionnement plus durables et résilientes, tout en améliorant la collaboration avec les fournisseurs. Nous y parvenons grâce à notre plateforme cloud de gestion des dépenses, qui permet à des centaines de grandes marques de gérer leurs dépenses et leurs fournisseur tout en optimisant leur rentabilité, leur performance ESG (Environnement, Sociale et Gouvernance), de réduire les risques et d’améliorer leur productivité. Animés par nos passions et nourris par nos ambitions communes, nous nous donnons les moyens de relever les défis et de créer des expériences impactantes pour nos clients et notre écosystème partenaire, tout en donnant du sens à nos équipes. Découvrez en plus sur www.ivalua.com. Suivez-nous sur LinkedIn L’OPPORTUNITE CONTEXTE : Vous ferez partie de l'équipe InfoSec avec pour mission de construire, maintenir et améliorer continuellement la sécurité de notre application, offrant ainsi l'assurance de protection et de sécurité à nos clients. Notre équipe est opérationnelle, avec un fort esprit de résolution de problèmes, capable de penser de manière holistique à la mise en œuvre et de fournir des solutions pour relever les défis à long terme de nos clients. . RÔLE : En tant que Senior Manager AppSec, vous consacrerez une part majeure de votre rôle au pilotage, à la stratégie et à la gestion du programme de sécurité applicative, tout en restant le pilier technique et le soutien de l'équipe opérationnelle. Votre mission sera de repenser, structurer et diriger notre programme AppSec à l'échelle mondiale. Nous recherchons un(e) Senior Manager AppSec stratégique et technique pour orchestrer la sécurité de notre application SaaS ainsi que de l'écosystème internet-facing d'Ivalua. Ce rôle hybride nécessite une forte collaboration avec la R&D (Solution Owners, Framework Architects, Dev Leads) afin d'intégrer la sécurité dès la genèse de chaque nouveau produit. Vous serez garant(e) de la priorisation des tâches face aux défis de bande passante, de la gestion des escalades clients complexes et de l'automatisation des processus de détection en tirant parti des technologies de pointe. CE QUE VOUS FEREZ CHEZ NOUS * Définir la feuille de route stratégique, concevoir les frameworks de sécurité applicative et s'assurer de leur intégration transparente dans les processus de la R&D pour tout nouveau développement de produit * Soutenir l'équipe opérationnelle au quotidien, arbitrer et prioriser les tâches critiques, et veiller au maintien d'une forte profondeur technique sur les sujets complexes * Travailler main dans la main avec les R&D Leaders, les Solution Owners et les Dev Leads pour mener des revues d'architecture de sécurité et fluidifier le cycle de vie du développement logiciel * Pousser l'automatisation des tests de sécurité au sein des pipelines CI/CD en intégrant des agents intelligents et en optimisant l'usage de l'IA pour la détection et la remédiation * Coordonner et manager les campagnes de tests d'intrusion externes et internes, analyser les résultats et superviser les plans de correction * Être le point de contact privilégié lors des escalades de clients critiques sur des sujets complexes ; savoir analyser les requêtes, identifier rapidement les points clés et vulgariser les concepts techniques de sécurité auprès des parties prenantes VOTRE PROFIL Si vous avez une solide expérience en sécurité applicative, un leadership naturel et une vision stratégique de la DevSecOps, ce rôle est fait pour vous. Compétences et Expérience : * Au moins 10 ans d’expérience confirmée dans la Sécurité Applicative * Au moins 5 ans d’expérience en tant que manager direct, avec une expérience éprouvée en encadrement d'équipe * Solide bagage technique en sécurité applicative avec une excellente connaissance des vulnérabilités et l’habitude de collaborer directement avec des équipes de développeurs * Maîtrise de la stack Microsoft et parfaite culture des environnements CI/CD * Expérience dans l'automatisation des outils de sécurité et fort intérêt / aisance avec les technologies d'IA pour optimiser les processus de défense * Une ou plusieurs certifications reconnues en sécurité offensive sont fortement appréciées Qualités Recherchées : * Capacité à se positionner en soutien d'une équipe opérationnelle, à déléguer, à prioriser efficacement et à maintenir une rigueur méthodologique malgré les contraintes de temps * Capacité éprouvée à dialoguer avec un large éventail d'interlocuteurs * Capacité à vulgariser des concepts hautement complexes, à repérer immédiatement les points de friction architecturaux et à proposer des solutions holistiques durables CE QUI VOUS ATTEND ENSUITE Si votre candidature correspond aux compétences souhaitées pour ce rôle, notre équipe de recrutement vous contactera pour planifier un premier échange téléphonique. Faites un pas de plus vers la réalisation de vos objectifs - postulez dès aujourd'hui ! Un recruteur dédié vous guidera à chaque étape du processus de recrutement. Nous sommes là pour vous accompagner! Notre processus de recrutement est conçu pour évaluer vos compétences à travers une série d'entretiens personnalisés avec nos équipes. Les entretiens se dérouleront virtuellement et en personne dans nos locaux. CE QUE VOUS TROUVEREZ CHEZ IVALUA * Un modèle “Hybride” (3 jours sur site, 2 jours en télétravail), * Nous sommes une équipe animée par l’envie de repousser les limites de l'innovation produit et technologique, * Société privée en constante croissance, * Une entreprise stable et rentable, * Chaque semaine, la possibilité de se retrouver tous ensemble autour d’un repas proposé par l’entreprise, * S’épanouir en poursuivant ses objectifs à travers un puissant état d’esprit d’équipe, propice à la créativité et productivité, * Révéler votre potentiel professionnel grâce à notre programme de formation et de développement de carrière, * Rallier une équipe dynamique et internationale composée d’experts dans leurs domaines, et collaborer avec des personnes passionnées par leur travail et guidées par une même vision, * Faites l'expérience d'un environnement de travail inclusif ouvert á la diversité, où votre contribution sera appréciée et valorisée, * Prenez part aux nombreux événements organisés dans le cadre de l’entreprise ( compétitions sportives, événements musicaux et team building), * Plébiscitée par ses collaborateurs, Ivalua a été nommée par la société Comparably (https://www.comparably.com/companies/ivalua) Portés par nos différences - Votre énergie est notre force ! Unis par nos valeurs, nous célébrons la diversité et l’équité dans toute leur étendue pour construire un environnement de travail inclusif. Pour aider nos clients à rendre leurs chaînes d’approvisionnement plus efficaces, durables et résilientes, nous comptons sur nos équipes internationales aux parcours, compétences et perspectives divers et variés. Nous croyons en l’égalité des opportunités et en la diversité comme moteurs d’innovation, favorisant un esprit d’inclusivité, un environnement de travail productif et agréable, et en offrant des perspectives de carrière épanouissantes pour tous les Ivaluans. Explorez la culture Ivalua - visionnez cette vidéo pour en savoir plus ! #LI-MV1 #LI-HYBRID
We believe that the way people interact with their finances will drastically improve in the next few years. We’re dedicated to empowering this transformation by building the tools and experiences that thousands of developers use to create their own products. Plaid powers the tools millions of people rely on to live a healthier financial life. We work with thousands of companies like Venmo, SoFi, several of the Fortune 500, and many of the largest banks to make it easy for people to connect their financial accounts to the apps and services they want to use. Plaid’s network covers 12,000 financial institutions across the US, Canada, UK and Europe. Founded in 2013, the company is headquartered in San Francisco with offices in New York, Washington D.C., London and Amsterdam. About the Team: * The Security Governance, Risk, and Compliance (GRC) team is part of Plaid’s security organization, focused on enabling the business by proactively managing information security risks and maintaining effective controls. * Our mission is to reduce the likelihood and impact of security risks while operating a robust assurance program that builds trust with our customers, consumers, and data partners. * We partner closely across the company to ensure Plaid’s platform remains secure, resilient, and aligned with industry and regulatory expectations. * The Security Contracts workstream is a core part of our Security Assurance and Trust Enablement program — ensuring Plaid's contractual security obligations with customers and data partners are defensible, consistent, and never a bottleneck to deal velocity, all while building trust. About the Role * You will own Plaid’s Security Contracts workstream end-to-end—the DRI for how security contract reviews get done, how fast they move, and how the program improves over time. * You will review security provisions in customer MSAs, DPAs, and security addenda, identify unacceptable clauses, and provide Legal and GTM with the actionable security feedback they need to move deals forward. * You will build the playbooks, processes, and program infrastructure that make the Security Contracts workstream scalable — so the team moves faster on every deal that follows. * You will use pattern analysis and data to proactively reduce deal friction over time, own program metrics and reporting, and operate as an AI power user to maximize throughput. * You will also support broader security trust enablement activities — responding to customer security questionnaires and joining external audit calls with customers and data partners — with the same rigor and responsiveness you bring to the contracts workstream. Responsibilities * Lead Security Contract Reviews: Review security provisions in customer MSAs, DPAs, security addenda, and security exhibits — identifying unacceptable clauses, forming a clear security position, and providing Legal with actionable feedback they can take directly into negotiations. Your positions will give Legal and GTM a consistent, defensible security voice at the table and directly reduce deal cycle times. * Shape the Security Contract Review Strategy: Design and own the end-to-end program infrastructure — intake process, tiered SLAs, security positions runbooks, and handoff protocols with Legal and GTM. Your work will transform security reviews from an ad-hoc bottleneck into a predictable, scalable function that the business can rely on. * Drive Strategic Intelligence: Track security contract asks across deals, identify recurring patterns, and determine whether they reflect a gap in Plaid's program or a non-standard customer request. For identified gaps, assess feasibility and propose recommendations to leadership. For existing capabilities, codify them in the standard security addendum to eliminate future negotiation cycles. * Accelerate Deals: Join customer and data partner calls as Plaid's security subject matter expert — comfortable navigating the formality and pace of traditional financial institutions, building trust through patience and clear, collaborative communication. Your involvement will shorten security contract review cycles from weeks to days and directly unblock revenue. * Own Program Health: Define the KPIs, build the dashboards, and deliver regular reporting on program health to Security and GTM leadership. Your reporting will give leadership clear visibility into deal friction, SLA adherence, and where the program needs to improve. * Scale Through AI and Tooling: Build and scale AI-assisted workflows for security assurance, pattern analysis, and reporting — and share what works across the team. Your approach will set the standard for how the Security GRC team leverages AI to increase productivity. * Support Security Trust Activities: Respond to customer security questionnaires and support external audit calls with customers and data partners — serving as Plaid's security subject matter expert across all customer-facing assurance activities. Your involvement ensures Plaid presents a consistent, credible security posture across every customer touchpoint, not just at the contract stage. Qualifications * Security contract review and negotiation: * Experience reviewing security provisions in MSAs, DPAs, and security addenda — and translating that expertise into clear positions Legal can take directly into negotiations. * Deep familiarity with common security clause types: e.g. incident notification windows, audit rights, encryption requirements, subprocessor obligations, data retention, and penetration testing provisions. * Ability to translate a company's security posture and risk appetite into clear, defensible contract positions and hold those positions through multiple negotiation cycles. * Experience representing a company's security program directly to customers and financial institution partners on calls — fielding questions about security controls, compliance posture, and contractual obligations. * Security Compliance and regulatory knowledge: * Working knowledge of SOC 2, ISO 27001, NIST CSF, PCI DSS, GLBA, GDPR/CCPA, NIST 800-53, etc. * Deep understanding of what "standard" security contract language looks like in fintech and banking agreements * Prior experience in fintech, payments, or financial services — you understand the security expectations of data partners and regulated entities, and know how to navigate those relationships with the patience and credibility they require. * Program design and operational maturity: * Experience building security trust enablement programs — designing intake processes, tiered SLAs, escalation paths, and runbooks, not just executing within existing ones. * Strong analytical skills: ability to identify patterns across a high volume of security contract asks, track pushback rates and cycle counts, and translate findings into process improvements. * Experience with metrics ownership: defining KPIs, building tracking infrastructure, and reporting on program health to cross-functional stakeholders. * Communication and cross-functional effectiveness: * Exceptional written and verbal communication skills — precise enough for Legal to use your positions to draft language, clear enough for a Sales rep to use in a customer call. * Experience working directly with Legal and GTM teams as a security subject matter expert. * Experience driving customer and data partner calls involving security. * AI fluency and tooling: * Demonstrated ability to build and scale AI-assisted workflows — applies AI tooling to Security Assurance activities like contract review, questionnaire completion, clause library maintenance, pattern analysis, and reporting to materially increase throughput. * Shares what works with the broader team; approaches AI as a force multiplier for the function, not just a personal productivity tool. Nice to have: * Experience redlining security contract language directly, beyond providing advisory feedback. Our mission at Plaid is to unlock financial freedom for everyone. To support that mission, we seek to build a diverse team of driven individuals who care deeply about making the financial ecosystem more equitable. We recognize that strong qualifications can come from both prior work experiences and lived experiences. We encourage you to apply to a role even if your experience doesn't fully match the job description. We are always looking for team members that will bring something unique to Plaid! Plaid is proud to be an equal opportunity employer and values diversity at our company. We do not discriminate based on race, color, national origin, ethnicity, religion or religious belief, sex (including pregnancy, childbirth, or related medical conditions), sexual orientation, gender, gender identity, gender expression, transgender status, sexual stereotypes, age, military or veteran status, disability, or other applicable legally protected characteristics. We also consider qualified applicants with criminal histories, consistent with applicable federal, state, and local laws. Plaid is committed to providing reasonable accommodations for candidates with disabilities in our recruiting process. If you need any assistance with your application or interviews due to a disability, please let us know at accommodations@plaid.com. Please review our Candidate Privacy Notice here. Additional compensation in the form(s) of equity and/or commission are dependent on the position offered. Plaid provides a comprehensive benefit plan, including medical, dental, vision, and 401(k). Pay is based on factors such as (but not limited to) scope and responsibilities of the position, candidate's work experience and skillset, and location. Pay and benefits are subject to change at any time, consistent with the terms of any applicable compensation or benefit plans.