Lemonway est un établissement de paiement agréé, au cœur de la nouvelle économie européenne.

Nous sécurisons les paiements des plateformes de financement participatif, d’économie collaborative, des marketplaces et des e-commerçants, avec un fort engagement contre la fraude et pour la protection des fonds.

Réglementée par l’ACPR et bénéficiant du passeport européen dans 29 pays, Lemonway est basée à Paris et Hambourg et rassemble 150 Lemonheroes multiculturels et engagés.

Plus de 400 marketplaces nous font confiance. Nous gérons 1,4 million de portefeuilles utilisateurs et avons levé 50 M€ auprès de Breega, SpeedInvest et Toscafund.

Rentable depuis quatre ans et en croissance de +25 % en 2025, Lemonway vise à rester parmi les leaders du paiement en Europe grâce à une croissance saine et durable.

• Secteur : FinTech / Paiements en ligne

• Localisation : Paris, France (Quartier du Sentier, 2e arrondissement)

• Télétravail : Jusqu'à 2 jours par semaine (au choix)

Votre Mission

Dans le cadre de notre équipe Infra et Sécurité, vous travaillerez aux côtés de 14 membres talentueux, incluant des profils Infra, SRE et Sécurité. Directement rattaché(e) au Head of Infra & Security, vous apporterez votre expertise en sécurité des services et des produits, un intérêt pour les paiements, ainsi qu'une volonté de renforcer vos compétences dans la gestion du périmètre de la zone de confiance (certificats de signature, gestion des identités, RBAC, mesures de gouvernance, etc.).

Responsabilités Clés de l'Équipe

• Maintenir le périmètre de la zone de confiance et accompagner les équipes de développement et d'infrastructure, en assurant la conformité avec les principales réglementations (selon les pays).

• Intégrer la sécurité dans le cycle de vie du produit en collaborant avec les équipes produit et développement.

• Accompagnement des équipes : (People, Data, SRE, BusinessOps, Conformité & Risques, Paiements, etc.) dans l'intégration de la sécurité dans leurs processus.

• Gestion de la Sécurité : Concevoir, mettre en œuvre et maintenir des mesures de sécurité pour nos produits et solutions, notamment la sécurité réseau, la gestion des identités et des accès, et la protection des données.

• Conformité : En collaboration avec l'équipe Risques et Conformité, assurer la conformité aux normes sectorielles et aux exigences réglementaires (ex. PCI-DSS, RGPD) et soutenir les audits internes et externes.

• Contrôle des Accès : Gérer et appliquer les politiques, rôles et permissions de gestion des identités et des accès (IAM) afin de garantir le principe du moindre privilège.

• Bonnes Pratiques de Sécurité : Développer et promouvoir les bonnes pratiques et lignes directrices en matière de sécurité auprès des équipes de développement et d'exploitation.

• Testing : Coordonner les aspects techniques des activités de tests d'intrusion (pentesting) et collaborer avec les testeurs pour interpréter les résultats, identifier les vulnérabilités critiques et prioriser les actions correctives.

• Réponse aux Incidents : Élaborer et maintenir des plans de réponse aux incidents de sécurité, incluant l'analyse des causes racines et les actions correctives.

• Collaboration : Travailler en étroite collaboration avec les équipes DevOps, IT et les autres équipes de développement pour intégrer la sécurité dans le pipeline de déploiement.

• Documentation : Maintenir une documentation détaillée des configurations de sécurité, des politiques et des procédures pour les différents environnements.

Vous êtes le/la candidat(e) idéal(e) si vous avez :

• 3 à 5 ans d'expérience en sécurité informatique, dans des environnements exigeants et réglementés

• Une expérience en segmentation réseau, technologies de contrôle d'accès et outils Security Service Edge

• Des connaissances en amélioration de la sécurité cloud (Azure, AWS ou GCP)

• Une maîtrise des scripts shell/bash et des outils d'automatisation (Ansible, Gitlab, Terraform)

• Une expérience en réponse aux incidents et en analyse forensique

• Une solide expérience en Security by Design, en rétro-ingénierie et une bonne connaissance de l'OWASP Top 10

• D'excellentes compétences en communication

• De solides compétences en résolution de problèmes et une capacité à apprendre rapidement (en utilisant tous les outils à votre disposition) pour combler les lacunes et trouver des solutions aux problèmes techniques

• La sécurité, à la qualité, à la simplicité et la performance sont des sujets par lesquels vous êtes très fortement intéressée

• Vous êtes bilingue français/anglais (100% opérationnel dans les deux langues)

Ce serait un plus si vous avez :

• Une expérience dans le secteur des paiements ou dans un secteur réglementé, notamment en lien avec des réglementations ou certifications telles que PCI DSS, RGPD, Swift ou DORA

• Une expérience spécifique dans des rôles opérationnels au sein d'équipes infrastructure
  

Processus de recrutement :

1. Entretien avec Sabina de notre équipe RH

2. AssessFirst, pour échanger sur vos motivations et vos préférences en termes de mode de travail

3. Entretien technique avec notre équipe Security Engineering

Dans le cadre de ce processus, au moins un entretien dans nos bureaux à Paris sera requis.

Avantages du poste :

• Bureaux au cœur du Sentier (Paris 2e)

• Poste hybride (2j TT / semaine)

• Carte Swile

• Mutuelle Alan

• Prise en charge à 50% du pass Navigo/Vélib

• Accès à Gymlib

• Prime vacances Syntec & RTT
  

Lemonway s'engage à promouvoir la diversité, notamment en favorisant le mixité Femme/Homme et l'emploi de personne en situation de handicap.