View all jobs

Security Engineer (H/F/X)

  • Full-time

  • Caen, Full Remote, Paris

View all jobs

Security Engineer (H/F/X)

  • Full-time

  • Caen, Full Remote, Paris

Security Engineer (H/F/X)

Yousign est un acteur SaaS, leader en Europe dans le domaine de la signature électronique, principalement actif en France, en Allemagne et en Italie. Ayant anticipé le passage à la dématérialisation bien avant tous les concurrents européens, Yousign aide des milliers d'équipes commerciales, achats, RH, juridiques, IT à digitaliser et automatiser leurs processus contractuels.

Yousign souhaite accompagner les PME de divers secteurs grâce à son outil de signature électronique simple d'utilisation. Il dispose également d'une API puissante qui est facile à intégrer et facilite l'adoption par les petites entreprises. La société de signature électronique vise à étendre son produit vers l'automatisation des documents, la gestion des approbations et la facilitation des flux de travail.

Fondée en 2013 par Luc Pallavidino et Antoine Louiset, Yousign compte plus de 9 000 clients, plus de 3 million de signataires mensuels, +150 employé/es, avec un taux de croissance x2,5 en glissement annuel, ce qui fait de Yousign la scale-up de signature électronique la plus performante d'Europe.

Après un tour seed réussi en 2019 avec eFounders, l'un des meilleurs investisseurs seed SaaS en Europe, la société a clôturé un tour de table de série A de 35 millions de dollars, dirigé par Lead Edge Capital, une société d'investissement de croissance basée aux États-Unis (Algolia, Blablacar , Asana, TransferWise, Toast, ...) pour soutenir son ambition de devenir l'acteur européen le plus dominant dans sa catégorie.

Le rôle et la composition de l’équipe

Le rôle de l’équipe Product & Engineering de Yousign est de concevoir, faire évoluer et maintenir l’ensemble des fonctionnalités de notre produit ainsi que les outils permettant son bon fonctionnement. Elle est composée d’une cinquantaine de personnes :

Le produit que nous construisons

Chez Yousign, nous construisons un produit de signature électronique en SaaS, qui adresse le segment des petites et moyennes entreprises. Nous devons donc construire un produit extrêmement simple et intuitif, capable d’accueillir un très grand nombre d’entreprises clientes (des dizaines de milliers) et d’utilisateurs (des millions). A ce sujet, nous adoptons pour l’ensemble des fonctionnalités que nous développons une approche Product Led Growth : le produit est directement acteur de la croissance de Yousign !

 

Nous commercialisons notre produit sous 2 formes : une application et une API, utilisées dans les 2 cas par plusieurs milliers d’entreprises clientes. Nous proposons également des connecteurs tiers : Salesforce, Hubspot, Zapier etc.

 

Dans notre secteur d’activité, pas de compromis sur la conformité et la sécurité. Nous intégrons, sur tout le cycle de vie produit et jusqu’à l’hébergement, les meilleures pratiques de sécurité. Yousign est un formidable terrain pour apprendre sur tous ces aspects !

 

Pour finir, nous construisons un leader européen : notre produit doit naturellement être multi-tenants, multi-pays et nous permettre rapidement de nous déployer dans de nouveaux pays. C’est un challenge aussi passionnant qu'exigeant !

L’organisation Product & Engineering

Nous fonctionnons en équipes pluridisciplinaires et autonomes (feature teams et impact teams) : une équipe réunissant des développeurs, des product designers et des product managers. Chaque équipe est focalisée sur un objectif clairement défini (OKR) et partagé par l’ensemble des équipes Yousign.

 

Nous avons adopté une méthodologie agile et favorisons au maximum l’amélioration de nos pratiques. Concrètement : nous utilisons un mélange de Scrum et de Kanban et notre quotidien est rythmé par quelques rituels clés : daily meetings, itérations courtes, démonstration produit régulière et rétrospectives fréquentes afin de nous améliorer constamment.

 

Nous sommes dans un moment charnière et tout à fait passionnant du développement d’une entreprise : nous pouvons aller très vite tout en faisant de la qualité ! Pour maintenir ce difficile équilibre, nous cherchons en permanence à nous améliorer (processus, méthodes, outils).

Notre culture tech : apprendre ensemble

Nous favorisons le partage de connaissance en interne et en externe :

  • Les guildes permettent de s’améliorer entre experts d’un sujet et de partager les meilleures pratiques entre équipes
  • Nous favorisons le travail en binôme, notamment via le pair-programming
  • Nous organisons un moment de partage par mois afin que chacun puisse présenter un sujet technique qui lui tient à coeur
  • Nous partageons sur les sujets Produit & Engineering sur notre blog

Missions

Pour accompagner la croissance de nos équipes, nous cherchons à franchir un nouveau cap en renforçant notre équipe.

Les principales missions sont les suivantes : 

  • Accompagner l'équipe Engineering & Product dans l'intégration de la sécurité dans le cycle de vie du produit, de développement et d'évolution de l'infrastructure
  • Participation aux réunions de lancement de nouvelles fonctionnalités produit
  • Revue de la bonne prise en compte de la sécurité
  • Conseils d'implémentation
  • Audit de sécurité et suivi le cas échéant des corrections
  • Qualification et suivi de la correction des vulnérabilités relevées dans le cadre de nos programmes de Bug Bounty (YesWeHack) et d’audits techniques (tests d'intrusion en boîte noire, grise et blanche avec des sociétés indépendantes)
  • Déployer et maintenir des processus et outils de surveillance continue de la sécurité de notre système d'information :
  • Sur nos applications web et API (scan de vulnérabilités, Web Application Firewall)
  • Sur notre infrastructure (VMWare, AWS et Azure)
  • Déployer et maintenir des outils de veille sur les vulnérabilités publiques
  • Définition, déploiement et suivi des stratégies de sécurité sur AWS (Control Tower) et Azure (Security Center)
  • Contribution au durcissement des systèmes et middlewares en intégrant les bonnes pratiques de sécurité (utilisation d’Ansible)
  • Définition, déploiement en collaboration avec l'équipe IT et suivi des stratégies de sécurité sur le parc informatique (Azure AD, Microsoft Intune, Apple Business Manager et Jamf)
  • Contribution aux projets de conformité à la norme ISO 27001, à la réglementation eIDAS et aux normes ETSI

 

Profil recherché

  • Profil auditeur ou hunter confirmé, avec idéalement 2 ans ou plus de pratique et souhaitant dédier son activité à la sécurisation de bout-en-bout d'applications SaaS et des infrastructures sous-jacentes
  • Bonne connaissance des environnements Linux ainsi que des standards et protocoles d'authentification (OAuth, OpenID, SAML)
  • Expérience significative avec les technologies Cloud, les applications web, les environnements Windows et les principes AzureAD
  • Soucieux d'évangéliser la sécurité dans les équipes, et de documenter; la documentation étant incontournable pour la reproductibilité et auditabilité (nous utilisons Notion et Google Drive)

Les +

  • Une connaissance des environnements de virtualisation VMWare est un plus
  • Une expérience précédente dans une entreprise SaaS B2B / un éditeur de logiciel est un plus

Ce que tu trouveras chez Yousign :

  • Une scale up qui place le Produit et la Technologie au coeur de sa stratégie
  • Une méthode de management qui favorise l’autonomie et l’alignement de toutes les équipes sur des objectifs communs (OKR)
  • Un environnement propice à l’apprentissage et à la progression
  • Une rémunération attractive et des BSPCE
  • Un environnement à la fois bienveillant, exigeant et très stimulant
  • Un vrai équilibre entre vie personnelle et professionnelle
  • Une véritable culture du travail en remote
  • Les meilleures conditions de travail, quelle que soit ta préférence
    • Si tu es à Paris: les locaux en plein coeur de Paris au sein du Musée de la Marine
    • Si tu es à Caen: les locaux sur le port de Plaisance dès Q2 2022
    • Si tu es en full-remote: un budget qui te permet de t'équiper chez toi
  • La carte Swile : 9,5 € de tickets restaurants par jour travaillé
  • Le CE Swile: plein d’avantages pour les loisirs, bons d’achats, etc. 
  • Une très bonne mutuelle et prévoyance
  • RTT + journée de solidarité offerte
  • Un budget de 400€/an pour participer à un event de ton choix

Intéressé·e ? Voici la suite :

  • Entretien avec un•e recruteur.se
  • Entretien avec notre super RSSI !
  • Rencontre avec notre engineering director
  • Proposition finale

Doesn’t match your profile?
Check our other job offers to join Yousign!

Sign up to start your 14 day free trial: