Security Engineer (H/F/X)

At Yousign, we are reinventing the electronic signature experience with a fast, legal, secure and 100% European SaaS solution. 🖊⚡

Founded in 2013 by Luc Pallavidino and Antoine Louiset in Caen, our scale-up is now present in France 🇫🇷, Italy 🇮🇹 and Germany 🇩🇪 !

Our goal? To become the European leader in electronic signatures by enabling freelancers and SMBs, to simplify
their workflows. 🤸♀️

🚀 In order to achieve this…

• 2019: we integrated into the eFounders, one of the best SaaS start-up studios in Europe,
• 2021: we raised 30 million euros from the eFounders and Lead Edge Capital, famous for having invested in
  BlaBlaCar, Asana, Zoom, Spotify and Uber.

We offer two e-signature solutions:

• a web app, ready to use and accessible from anywhere,
• an API (Application Program Interface), which can be easily integrated into business softwares

At this time, Yousign is :

• more than 200 yousigners in our offices in Paris and Caen, or in full-remote (+40% are working remotely) 👦 💻
• more than 12,000 customers who trust us on a daily basis 🤝
• over 4 million signatures every month 🔝
• An impressive annual growth rate, which makes us the most successful e-signature scale-up in Europe 🇪🇺

Le produit que nous construisons

Chez Yousign, nous construisons un produit de signature électronique en SaaS, qui adresse le segment des petites et moyennes entreprises. Nous devons donc construire un produit extrêmement simple et intuitif, capable d’accueillir un très grand nombre d’entreprises clientes (des dizaines de milliers) et d’utilisateurs (des millions). A ce sujet, nous adoptons pour l’ensemble des fonctionnalités que nous développons une approche Product Led Growth: le produit est directement acteur de la croissance de Yousign !

Nous commercialisons notre produit sous 2 formes : une application et une API, utilisées dans les 2 cas par plusieurs milliers d’entreprises clientes. Dans notre secteur d’activité, pas de compromis sur la conformité et la sécurité. Nous intégrons, sur tout le cycle de vie produit et jusqu’à l’hébergement, les meilleures pratiques de sécurité. Yousign est un formidable terrain pour apprendre sur tous ces aspects !

Pour finir, nous construisons un leader européen : notre produit doit naturellement être multi-tenants, multi-pays et nous permettre rapidement de nous déployer dans de nouveaux pays. C’est un challenge aussi passionnant qu'exigeant !

L’organisation Product & Engineering

Nous fonctionnons en équipes pluridisciplinaires et autonomes (feature teams et impact teams) : une équipe réunissant des développeurs, des product designers et des product managers. Chaque équipe est focalisée sur un objectif clairement défini (OKR) et partagé par l’ensemble des équipes Yousign.

Nous avons adopté une méthodologie agile et favorisons au maximum l’amélioration de nos pratiques. Concrètement : nous utilisons un mélange de Scrum et de Kanban et notre quotidien est rythmé par quelques rituels clés : daily meetings, itérations courtes, démonstration produit régulière et rétrospectives fréquentes afin de nous améliorer constamment.

Nous sommes dans un moment charnière et tout à fait passionnant du développement d’une entreprise : nous pouvons aller très vite tout en faisant de la qualité ! Pour maintenir ce difficile équilibre, nous cherchons en permanence à nous améliorer (processus, méthodes, outils).

Notre culture tech : apprendre ensemble

Nous favorisons le partage de connaissance en interne et en externe :

• Les guildes permettent de s’améliorer entre experts d’un sujet et de partager les meilleures pratiques entre équipes
• Nous favorisons le travail en binôme, notamment via le pair-programming
• Nous organisons un moment de partage par mois afin que chacun puisse présenter un sujet technique qui lui tient à coeur
• Nous partageons sur les sujets Produit & Engineering sur notreblog

Missions

L'équipe Security and Compliance est composée de 3 personnes : Sid Ahmed (Security Engineer eIDAS), Etienne (Security Engineer Product) et Tony (Head of Security, Compliance & IT). Nous cherchons à compléter cette équipe avec une personne à l’aise sur les deux domaines actuels : conformité et sécurité et nous permettre d’augmenter notre capacité à accompagner les équipes sur des sujets de sécurité.

En tant que Security Engineer (H/F/X), les principales missions sont les suivantes :

• Maintenir le périmètre Trusted Service Provider et accompagner les équipes de développement et infrastructure, en conformité avec la réglementation eIDAS et les standards ETSI. Ce volet comporte une forte dimension technique mais également documentaire
• Accompagner les équipes (produit, développement, etc.) pour l’intégration de la sécurité au sein du cycle de vie de nos produits
• Accompagner les équipes (People, Data, SRE, BusinessOps, etc.) pour l’intégration de la sécurité dans leurs évolutions
• Piloter les prestataires intervenant pour les audits internes, techniques et de certification
• Suivre les échanges avec l’ANSSI quant à la qualification de nos services et participation au Club PSCO
  

Profil recherché

• Tu as déjà travaillé sur des sujets de conformité
• Tu connais et maitrises la PKI (Public Key Infrastructure)
• Tu es familier avec la sécurité produit dans un contexte SaaS (Application Web, API)
• Expérience significative avec les outils d'IaC

Les +

• Une connaissance des réglementations eIDAS et des standards ETS
  
• Tu as déjà utilisé EJBCA
• Tu as déjà géré des programmes de Bug Bounty ou de Pentest

Ce que tu trouveras chez Yousign :

• Une scale up qui place le Produit et la Technologie au coeur de sa stratégie
• Une méthode de management qui favorise l’autonomie et l’alignement de toutes les équipes sur des objectifs communs (OKR)
• Un environnement propice à l’apprentissage et à la progression
• Une rémunération attractive et des BSPCE
• Un environnement à la fois bienveillant, exigeant et très stimulant
• Un équilibre entre vie personnelle et professionnelle
• Une culture du travail en remote
• Les meilleures conditions de travail, quelle que soit ta préférence
  • Si tu es à Paris: les locaux en plein coeur de Paris au sein du Musée de la Marine
  • Si tu es à Caen: les locaux sur le port de Plaisance
  • Si tu es en full-remote: un budget qui te permet de t'équiper chez toi
• La carte Swile : 9,5 € de tickets restaurants par jour travaillé
• Le CE Leeto: plein d’avantages pour les loisirs, bons d’achats, etc.
• Une très bonne mutuelle et prévoyance
• RTT + journée de solidarité offerte
• Un budget de 400€/an pour participer à un event de ton choix

Intéressé·e ? Voici la suite :

• Entretien avec Pierre, Talent Acquisition Manager
• Entretien avec Tony, Head of Security, Compliance & IT
• Un test technique avec des membres de l'équipe
• Dernier entretien avec Kevin, Engineering Director