Le rôle et la composition de l’équipe

Le rôle de l’équipe Product & Engineering de Yousign est de concevoir, faire évoluer et maintenir l’ensemble des fonctionnalités de notre produit ainsi que les outils permettant son bon fonctionnement. Elle est composée d’une cinquantaine de personnes :

Le produit que nous construisons

Chez Yousign, nous construisons un produit de signature électronique en SaaS, qui adresse le segment des petites et moyennes entreprises. Nous devons donc construire un produit extrêmement simple et intuitif, capable d’accueillir un très grand nombre d’entreprises clientes (des dizaines de milliers) et d’utilisateurs (des millions). A ce sujet, nous adoptons pour l’ensemble des fonctionnalités que nous développons une approche Product Led Growth : le produit est directement acteur de la croissance de Yousign !

Nous commercialisons notre produit sous 2 formes : une application et une API, utilisées dans les 2 cas par plusieurs milliers d’entreprises clientes. Nous proposons également des connecteurs tiers : Salesforce, Hubspot, Zapier etc.

Dans notre secteur d’activité, pas de compromis sur la conformité et la sécurité. Nous intégrons, sur tout le cycle de vie produit et jusqu’à l’hébergement, les meilleures pratiques de sécurité. Yousign est un formidable terrain pour apprendre sur tous ces aspects !

Pour finir, nous construisons un leader européen : notre produit doit naturellement être multi-tenants, multi-pays et nous permettre rapidement de nous déployer dans de nouveaux pays. C’est un challenge aussi passionnant qu'exigeant !

L’organisation Product & Engineering

Nous fonctionnons en équipes pluridisciplinaires et autonomes (feature teams et impact teams) : une équipe réunissant des développeurs, des product designers et des product managers. Chaque équipe est focalisée sur un objectif clairement défini (OKR) et partagé par l’ensemble des équipes Yousign.

Nous avons adopté une méthodologie agile et favorisons au maximum l’amélioration de nos pratiques. Concrètement : nous utilisons un mélange de Scrum et de Kanban et notre quotidien est rythmé par quelques rituels clés : daily meetings, itérations courtes, démonstration produit régulière et rétrospectives fréquentes afin de nous améliorer constamment.

Nous sommes dans un moment charnière et tout à fait passionnant du développement d’une entreprise : nous pouvons aller très vite tout en faisant de la qualité ! Pour maintenir ce difficile équilibre, nous cherchons en permanence à nous améliorer (processus, méthodes, outils).

Notre culture tech : apprendre ensemble

Nous favorisons le partage de connaissance en interne et en externe :

• Les guildes permettent de s’améliorer entre experts d’un sujet et de partager les meilleures pratiques entre équipes
• Nous favorisons le travail en binôme, notamment via le pair-programming
• Nous organisons un moment de partage par mois afin que chacun puisse présenter un sujet technique qui lui tient à coeur
• Nous partageons sur les sujets Produit & Engineering sur notreblog

Missions

Pour accompagner la croissance de nos équipes, nous cherchons à franchir un nouveau cap en renforçant notre équipe.

Les principales missions sont les suivantes : 

• Accompagner l'équipe Engineering & Product dans l'intégration de la sécurité dans le cycle de vie du produit, de développement et d'évolution de l'infrastructure
• Participation aux réunions de lancement de nouvelles fonctionnalités produit
• Revue de la bonne prise en compte de la sécurité
• Conseils d'implémentation
• Audit de sécurité et suivi le cas échéant des corrections
• Qualification et suivi de la correction des vulnérabilités relevées dans le cadre de nos programmes de Bug Bounty (YesWeHack) et d’audits techniques (tests d'intrusion en boîte noire, grise et blanche avec des sociétés indépendantes)
• Déployer et maintenir des processus et outils de surveillance continue de la sécurité de notre système d'information :
• Sur nos applications web et API (scan de vulnérabilités, Web Application Firewall)
• Sur notre infrastructure (VMWare, AWS et Azure)
• Déployer et maintenir des outils de veille sur les vulnérabilités publiques
• Définition, déploiement et suivi des stratégies de sécurité sur AWS (Control Tower) et Azure (Security Center)
• Contribution au durcissement des systèmes et middlewares en intégrant les bonnes pratiques de sécurité (utilisation d’Ansible)
• Définition, déploiement en collaboration avec l'équipe IT et suivi des stratégies de sécurité sur le parc informatique (Azure AD, Microsoft Intune, Apple Business Manager et Jamf)
• Contribution aux projets de conformité à la norme ISO 27001, à la réglementation eIDAS et aux normes ETSI

Profil recherché

• Profil auditeur ou hunter confirmé, avec idéalement 2 ans ou plus de pratique et souhaitant dédier son activité à la sécurisation de bout-en-bout d'applications SaaS et des infrastructures sous-jacentes
• Bonne connaissance des environnements Linux ainsi que des standards et protocoles d'authentification (OAuth, OpenID, SAML)
• Expérience significative avec les technologies Cloud, les applications web, les environnements Windows et les principes AzureAD
• Soucieux d'évangéliser la sécurité dans les équipes, et de documenter; la documentation étant incontournable pour la reproductibilité et auditabilité (nous utilisons Notion et Google Drive)

Les +

• Une connaissance des environnements de virtualisation VMWare est un plus
• Une expérience précédente dans une entreprise SaaS B2B / un éditeur de logiciel est un plus

Ce que tu trouveras chez Yousign :

• Une scale up qui place le Produit et la Technologie au coeur de sa stratégie
• Une méthode de management qui favorise l’autonomie et l’alignement de toutes les équipes sur des objectifs communs (OKR)
• Un environnement propice à l’apprentissage et à la progression
• Une rémunération attractive et des BSPCE
• Un environnement à la fois bienveillant, exigeant et très stimulant
• Un vrai équilibre entre vie personnelle et professionnelle
• Une véritable culture du travail en remote
• Les meilleures conditions de travail, quelle que soit ta préférence
• Si tu es à Paris: les locaux en plein coeur de Paris au sein du Musée de la Marine
• Si tu es à Caen: les locaux sur le port de Plaisance dès Q2 2022
• Si tu es en full-remote: un budget qui te permet de t'équiper chez toi
• La carte Swile : 9,5 € de tickets restaurants par jour travaillé
• Le CE Swile: plein d’avantages pour les loisirs, bons d’achats, etc. 
• Une très bonne mutuelle et prévoyance
• RTT + journée de solidarité offerte
• Un budget de 400€/an pour participer à un event de ton choix

Intéressé·e ? Voici la suite :

• Entretien avec un•e recruteur.se
• Entretien avec notre super RSSI !
• Rencontre avec notre engineering director
• Proposition finale