<h2><strong>Le produit que nous construisons</strong><br></h2><p>Chez Yousign, nous construisons un produit de signature électronique en SaaS, qui adresse le segment des petites et moyennes entreprises. Nous devons donc construire un produit extrêmement simple et intuitif, capable d’accueillir un très grand nombre d’entreprises clientes (des dizaines de milliers) et d’utilisateurs et utilisatrices (des millions). Nous adoptons pour l’ensemble des fonctionnalités que nous développons une approche <em>Product Led Growth</em>: le produit est directement acteur de la croissance de Yousign !<br><br>Nous commercialisons notre produit sous 2 formes : une application et une API, utilisées dans les 2 cas par plusieurs milliers d’entreprises clientes. Dans notre secteur d’activité, pas de compromis sur la conformité et la sécurité. Nous intégrons, sur tout le cycle de vie produit et jusqu’à l’hébergement, les meilleures pratiques de sécurité. Yousign est un formidable terrain pour apprendre sur tous ces aspects !</p><p>Pour finir, nous construisons un leader européen : notre produit doit naturellement être multi-tenants, multi-pays et nous permettre rapidement de nous déployer dans de nouveaux pays. C’est un challenge aussi passionnant qu'exigeant !<br></p><h2><strong>L’organisation Product & Engineering</strong></h2><p><span style="font-weight:400;">Nous fonctionnons en </span><strong>équipes pluridisciplinaires et autonomes</strong><span style="font-weight:400;"> (feature teams et impact teams) : une équipe réunissant des développeurs, des product designers et des product managers. Chaque équipe est focalisée sur un </span><strong>objectif clairement défini (OKR)</strong><span style="font-weight:400;"> et partagé par l’ensemble des équipes Yousign.</span></p><p><span style="font-weight:400;">Nous avons adopté une </span><strong>méthodologie agile</strong><span style="font-weight:400;"> et favorisons au maximum l’amélioration de nos pratiques. Concrètement : nous utilisons un mélange de </span><strong>Scrum et de Kanban</strong><span style="font-weight:400;"> et notre quotidien est rythmé par quelques </span><strong>rituels clés</strong><span style="font-weight:400;"> : daily meetings, itérations courtes, démonstration produit régulière et rétrospectives fréquentes afin de nous améliorer constamment.</span></p><p><span style="font-weight:400;">Nous sommes dans un </span><strong>moment charnière</strong><span style="font-weight:400;"> et tout à fait passionnant du développement d’une entreprise : nous pouvons </span><strong>aller très vite tout en faisant de la qualité</strong><span style="font-weight:400;"> ! Pour maintenir ce difficile équilibre, </span><strong>nous cherchons en permanence à nous améliorer</strong><span style="font-weight:400;"> (processus, méthodes, outils).</span></p><h2><strong>Notre culture tech : apprendre ensemble</strong></h2><p><span style="font-weight:400;">Nous favorisons le partage de connaissance en interne et en externe :</span></p><ul><li style="font-weight:400;"><span style="font-weight:400;">Les guildes permettent de s’améliorer entre experts d’un sujet et de partager les meilleures pratiques entre équipes</span></li><li style="font-weight:400;"><span style="font-weight:400;">Nous favorisons le travail en binôme, notamment via le pair-programming</span></li><li style="font-weight:400;"><span style="font-weight:400;">Nous organisons un moment de partage par mois afin que chacun puisse présenter un sujet technique qui lui tient à coeur</span></li><li style="font-weight:400;"><span style="font-weight:400;">Nous partageons sur les sujets Produit & Engineering sur notre</span><a href="https://blog.yousign.io/"> <span style="font-weight:400;">blog</span></a></li></ul><h2><strong>Missions</strong></h2><p>L'équipe Security & Compliance est composée de 4 personnes : Tony D. (Compliance Engineer), Sid Ahmed (Security Engineer), Etienne (Security Engineer) et Tony B. (Head of Security, Compliance & IT). Nous cherchons à compléter cette équipe avec une personne :</p><ul><li>dont le domaine de prédilection correspond à la sécurité technique d'un produit SaaS et de ses API publiques et privées</li><li>ayant une forte appétence sur la gestion opérationnelle d'une PKI</li><li>désireuse de compléter ses compétences avec des sujets de conformité appliqués à la gestion du périmètre de la zone de confiance (moteurs de signature, services de confiance tels que la gestion des identités des signataires, PKI, HSM, serveurs de temps, etc.)</li></ul><p><span style="font-weight:400;">En tant que Security Engineer (F/M/X), les principales missions sont les suivantes :</span></p><ul><li style="font-weight:400;">Maintenir le périmètre de la zone de confiance et accompagner les équipes de développement et infrastructure, en conformité avec la réglementation eIDAS et les standards ETSI. Ce volet comporte une forte dimension technique mais également des impératifs documentaires</li><li style="font-weight:400;">Accompagner les équipes (produit, développement, etc.) pour l’intégration de la sécurité au sein du cycle de vie de nos produits</li><li style="font-weight:400;">Accompagner les équipes (People, Data, SRE, BusinessOps, etc.) pour l’intégration de la sécurité dans leurs évolutions</li><li style="font-weight:400;">Piloter les prestataires intervenant pour les audits internes, techniques et de certification</li><li style="font-weight:400;">Suivre les échanges avec LSTI, l’ANSSI et le Club PSCO</li></ul><h2><strong>Profil recherché</strong></h2><ul><li style="font-weight:400;"><span style="font-weight:400;">Tu as déjà travaillé sur des sujets de conformité</span></li><li style="font-weight:400;">Tu connais et maitrises les PKI</li><li style="font-weight:400;">Tu es familier avec la sécurité produit dans un contexte SaaS</li><li style="font-weight:400;">Expérience significative avec les outils d'IaC</li><li style="font-weight:400;">Tu es capable d’écrire et parler anglais</li></ul><h4><strong>Les +</strong></h4><ul><li style="font-weight:400;"><span style="font-weight:400;">Une connaissance des réglementations eIDAS et des standards ETSI<br></span></li><li style="font-weight:400;">Tu as déjà utilisé EJBCA</li><li style="font-weight:400;"><span style="font-weight:400;">Tu as déjà géré des programmes de Bug Bounty ou de Pentest</span></li></ul><h2><strong>Ce que tu trouveras chez Yousign :</strong></h2><ul><li style="font-weight:400;"><span style="font-weight:400;">Une scale up qui place le Produit et la Technologie au coeur de sa stratégie</span></li><li style="font-weight:400;"><span style="font-weight:400;">Une méthode de management qui favorise l’autonomie et l’alignement de toutes les équipes sur des objectifs communs (</span><em><span style="font-weight:400;">OKR</span></em><span style="font-weight:400;">)</span></li><li style="font-weight:400;"><span style="font-weight:400;">Un environnement propice à l’apprentissage et à la progression</span></li><li style="font-weight:400;"><span style="font-weight:400;">Une rémunération attractive et des BSPCE</span></li><li style="font-weight:400;"><span style="font-weight:400;">Un environnement à la fois bienveillant, exigeant et très stimulant</span></li><li style="font-weight:400;"><span style="font-weight:400;">Un équilibre entre vie personnelle et professionnelle</span></li><li style="font-weight:400;"><span style="font-weight:400;">Une culture du travail en remote</span></li><li style="font-weight:400;"><span style="font-weight:400;">La carte Swile : 9,5 € de tickets restaurants par jour travaillé</span></li><li style="font-weight:400;"><span style="font-weight:400;">Le CE Leeto: plein d’avantages pour les loisirs, bons d’achats, etc.</span></li><li style="font-weight:400;"><span style="font-weight:400;">Une très bonne mutuelle et prévoyance</span></li><li style="font-weight:400;"><span style="font-weight:400;">RTT + journée de solidarité offerte</span></li><li style="font-weight:400;"><span style="font-weight:400;">Un budget de 400€/an pour participer à un event de ton choix</span></li></ul><h2><strong>Intéressé·e ? Voici la suite :</strong></h2><ul><li style="font-weight:400;"><span style="font-weight:400;">Entretien avec Pierre, Talent Acquisition Manager</span></li><li style="font-weight:400;"><span style="font-weight:400;"></span>Entretien avec Tony, Head of Security, Compliance & IT</li><li style="font-weight:400;"><span style="font-weight:400;">Un test technique avec Tony et des membres de l'équipe</span></li><li style="font-weight:400;"><span style="font-weight:400;">Dernier entretien avec Kevin, Engineering Director<br></span></li><li style="font-weight:400;"><span style="font-weight:400;">Proposition</span></li></ul><p><a href="https://medium.com/yousign-engineering-product" target="_blank">Blog Tech</a></p><p><a href="https://yousign.com/fr-fr/jobs" target="_blank">Career Page & Values</a></p><p><a href="https://stackshare.io/yousign/yousign" target="_blank">Stack</a></p> •
Last updated on Oct 24, 2024