Security Engineer FMX
Security Engineer FMX
Employer Active
Job Alert
You will be updated with latest job alerts via email
Share
Job Alert
You will be updated with latest job alerts via email
Job Description
Le produit que nous construisons
Chez Yousign nous construisons un produit de signature lectronique en SaaS qui adresse le segment des petites et moyennes entreprises. Nous devons donc construire un produit extrmement simple et intuitif capable daccueillir un trs grand nombre dentreprises clientes (des dizaines de milliers) et dutilisateurs et utilisatrices (des millions). Nous adoptons pour lensemble des fonctionnalits que nous dveloppons une approche Product Led Growth: le produit est directement acteur de la croissance de Yousign !
Nous commercialisons notre produit sous 2 formes : une application et une API utilises dans les 2 cas par plusieurs milliers dentreprises clientes. Dans notre secteur dactivit pas de compromis sur la conformit et la scurit. Nous intgrons sur tout le cycle de vie produit et jusqu lhbergement les meilleures pratiques de scurit. Yousign est un formidable terrain pour apprendre sur tous ces aspects !
Pour finir nous construisons un leader europen : notre produit doit naturellement tre multitenants multipays et nous permettre rapidement de nous dployer dans de nouveaux pays. Cest un challenge aussi passionnant quexigeant !
Lorganisation Product & Engineering
Nous fonctionnons en quipes pluridisciplinaires et autonomes (feature teams et impact teams) : une quipe runissant des dveloppeurs des product designers et des product managers. Chaque quipe est focalise sur un objectif clairement dfini (OKR) et partag par lensemble des quipes Yousign.
Nous avons adopt une mthodologie agile et favorisons au maximum lamlioration de nos pratiques. Concrtement : nous utilisons un mlange de Scrum et de Kanban et notre quotidien est rythm par quelques rituels cls : daily meetings itrations courtes dmonstration produit rgulire et rtrospectives frquentes afin de nous amliorer constamment.
Nous sommes dans un moment charnire et tout fait passionnant du dveloppement dune entreprise : nous pouvons aller trs vite tout en faisant de la qualit ! Pour maintenir ce difficile quilibre nous cherchons en permanence nous amliorer (processus mthodes outils).
Notre culture tech : apprendre ensemble
Nous favorisons le partage de connaissance en interne et en externe :
- Les guildes permettent de samliorer entre experts dun sujet et de partager les meilleures pratiques entre quipes
- Nous favorisons le travail en binme notamment via le pairprogramming
- Nous organisons un moment de partage par mois afin que chacun puisse prsenter un sujet technique qui lui tient coeur
- Nous partageons sur les sujets Produit & Engineering sur notre blog
Missions
Lquipe Security & Compliance est compose de 4 personnes : Tony D. (Compliance Engineer) Sid Ahmed (Security Engineer) Etienne (Security Engineer) et Tony B.(Head of Security Compliance & IT). Nous cherchons complter cette quipe avec une personne :
- dont le domaine de prdilection correspond la scurit technique dun produit SaaS et de ses API publiques et prives
- ayant une forte apptence sur la gestion oprationnelle dune PKI
- dsireuse de complter ses comptences avec des sujets de conformit appliqus la gestion du primtre de la zone de confiance (moteurs de signature services de confiance tels que la gestion des identits des signatairesPKI HSM serveurs de temps etc.)
En tant que Security Engineer (F/M/X) les principales missions sont les suivantes :
- Maintenir le primtre de la zone de confiance et accompagner les quipes de dveloppement et infrastructure en conformit avec la rglementation eIDAS et les standards ETSI. Ce volet comporte une forte dimension technique mais galement des impratifs documentaires
- Accompagner les quipes (produit dveloppement etc.) pour lintgration de la scurit au sein du cycle de vie de nos produits
- Accompagner les quipes (People Data SRE BusinessOps etc.) pour lintgration de la scurit dans leurs volutions
- Piloter les prestataires intervenant pour les audits internes techniques et de certification
- Suivre les changes avec LSTI lANSSI et le Club PSCO
Profil recherch
- Tu as dj travaill sur des sujets de conformit
- Tu connais et maitrises les PKI
- Tu es familier avec la scurit produit dans un contexte SaaS
- Exprience significative avec les outils dIaC
- Tu es capable dcrire et parler anglais
Les
- Une connaissance des rglementations eIDAS et des standards ETSI
- Tu as dj utilis EJBCA
- Tu as dj gr des programmes de Bug Bounty ou de Pentest
Ce que tu trouveras chez Yousign :
- Une scale up qui place le Produit et la Technologie au coeur de sa stratgie
- Une mthode de management qui favorise lautonomie et lalignement de toutes les quipes sur des objectifs communs (OKR)
- Un environnement propice lapprentissage et la progression
- Une rmunration attractive et des BSPCE
- Un environnement la fois bienveillant exigeant et trs stimulant
- Un quilibre entre vie personnelle et professionnelle
- Une culture du travail en remote
- La carte Swile : 95 de tickets restaurants par jour travaill
- Le CE Leeto: plein davantages pour les loisirs bons dachats etc.
- Une trs bonne mutuelle et prvoyance
- RTT journe de solidarit offerte
- Un budget de 400/an pour participer un event de ton choix
Intresse Voici la suite :
- Entretien avec Pierre Talent Acquisition Manager
- Entretien avec Tony Head of Security Compliance & IT
- Un test technique avec Tony etdes membres de lquipe
- Dernier entretien avec Kevin Engineering Director
- Proposition
Employment Type
Full Time
