View all jobs

Security Engineer (H/F)

  • Full-time

  • Caen, Full Remote, Paris

View all jobs

Security Engineer (H/F)

  • Full-time

  • Caen, Full Remote, Paris

Security Engineer (H/F)

Yousign est un acteur SaaS, leader en Europe dans le domaine de la signature électronique, principalement actif en France, en Allemagne et en Italie. Ayant anticipé le passage à la dématérialisation bien avant tous les concurrents européens, Yousign aide des milliers d'équipes commerciales, achats, RH, juridiques, IT à digitaliser et automatiser leurs processus contractuels.

Yousign souhaite accompagner les PME de divers secteurs grâce à son outil de signature électronique simple d'utilisation. Il dispose également d'une API puissante qui est facile à intégrer et facilite l'adoption par les petites entreprises. La société de signature électronique vise à étendre son produit vers l'automatisation des documents, la gestion des approbations et la facilitation des flux de travail.

Fondée en 2013 par Luc Pallavidino et Antoine Louiset, Yousign compte plus de 7500 clients, plus de 3 million de signataires mensuels, plus de 130 employés, avec un taux de croissance x2,5 en glissement annuel, ce qui fait de Yousign la scale-up de signature électronique la plus performante d'Europe.

Après un tour seed réussi en 2019 avec eFounders, l'un des meilleurs investisseurs seed SaaS en Europe, la société vient de clôturer un tour de table de série A de 35 millions de dollars, dirigé par Lead Edge Capital, une société d'investissement de croissance basée aux États-Unis (Algolia, Blablacar , Asana, TransferWise, Toast, ...) pour soutenir son ambition de devenir l'acteur européen le plus dominant dans sa catégorie.

Ton rôle

Nous recherchons notre premier.e Security Engineer (H/F) pour rejoindre une équipe Security actuellement composée de:

  • Un RSSI
  • Un IT Support Manager

De nombreuses interactions existent également entre l'équipe Security et les équipes Conformity, Quality et Legal par exemple sur la mise en place et exécution de processus transverses (gestion des arrivées et départs, acquisition d'outils, etc.).

Yousign a adopté très tôt de bonnes pratiques en sécurité et nous voyons notre croissance accélérer sur les derniers mois. Cette croissance couplée à l'augmentation des effectifs au sein des équipes Engineering & Product nécessitent un renforcement de l'équipe Security pour adresser au mieux la stratégie et la sécurité opérationnelle.

Principales missions

  • Accompagner l'équipe Engineering & Product et notamment les Product Managers, les Squads ainsi que les SRE dans l'intégration de la sécurité dans le cycle de vie du produit, de développement et d'évolution de l'infrastructure
    • Participation aux réunions de lancement de nouvelles fonctionnalités produit
    • Revue de la bonne prise en compte de la sécurité dans les fiches d'évolution
    • Conseil d'implémentation
    • Audit de la bonne implémentation et suivi le cas échéant des corrections
  • Qualification et suivi de la correction des vulnérabilités relevées dans le cadre de nos programmes de BugBounty (YesWeHack) et audits techniques (tests d'intrusion en boite noire, grise et blanche avec des sociétés indépendantes mandatées par Yousign ou ses clients)
  • Déployer et maintenir des processus et outils de surveillance continue de la sécurité de notre système d'information :
    • Sur nos applications web et API (scan de vulnérabilités, Web Application Firewall)
    • Sur notre infrastructure (VMWare, AWS et Azure)
  • Déployer et maintenir des outils de veille sur les vulnérabilités publiques
  • Définition, déploiement et suivi des stratégies de sécurité sur AWS (Control Tower) et Azure (Security Center)
  • Contribution au durcissement des systèmes et middlewares en intégrant les bonnes pratiques de sécurité dans les playbooks Ansible
  • Définition, déploiement en collaboration avec l'équipe IT et suivi des stratégies de sécurité sur le parc informatique (Azure AD, Microsoft Intune, Apple Business Manager et Jamf)
  • Contribution aux projets de conformité à la norme ISO 27001, à la réglementation eIDAS et aux normes ETSI

Profil recherché

  • Profil auditeur ou hunter confirmé, avec idéalement 2 ans ou plus de pratique et souhaitant dédier son activité à la sécurisation de bout-en-bout d'applications SaaS et des infrastructures sous-jacentes
  • Bonne connaissance des technologies de virtualisation VMware, des environnements Linux ainsi que des standards et protocoles d'authentification (OAuth, OpenID, SAML)
  • Expérience significative avec les technologies Cloud, les applications web, les environnements Windows et les principes AzureAD
  • Soucieux d'évangéliser la sécurité dans les équipes, et de documenter; la documentation étant incontournable pour la reproductibilité et auditabilité (nous utilisons Notion et Google Drive)

Ton équipe

Chez Yousign, l'équipe Security est autonome et rattachée à la Team Engineering & Product. Aussi, tu seras amené.e à collaborer étroitement avec :

  • Nicolas et Christopher, VP Engineering et VP Product
  • Kevin et Romain, nos Engineering et Product Directors
  • Nos différents Engineering et Product Managers
  • Une équipe de SRE fortement sensibilisés aux enjeux de sécurité

La Team Engineering & Product est le coeur de Yousign et c’est l’équipe la plus grande de la société. Nous sommes actuellement en pleine scalabilité et cherchons des talents expérimentés pour rejoindre cette aventure.

Si vous ne remplissez pas 100% des critères ci-dessus, dites-nous pourquoi vous seriez quand même un bon candidat pour ce rôle dans votre candidature ! 

Doesn’t match your profile?
Check our other job offers to join Yousign!

Sign up to start your 14 day free trial: