Security Engineer

🌐

Trouvez votre job remote

Recherche d'emploi IA

🗂️

Organisez votre recherche d’emploi

Template 100% gratuit

📄

Modèles de CV gagnants

+300 designs pro

  • Data Analyst No Experience Required

    Peroptyx

    France

    data

  • Ingénieur Full Stack

    Synako

    France

    fullstack
    • ← Retour à toutes les annonces

    Description

    Rejoignez Yousign, acteur européen de confiance numérique, en tant qu’Ingénieur Sécurité. Vous piloterez le cycle complet de revue sécurité des fonctionnalités produit, gérerez le programme BugBounty et participerez à la conformité réglementaire. Votre rôle sera clé pour renforcer la sécurité de l’entreprise et accompagner son évolution d’une solution de signature électronique vers une chaîne complète de confiance numérique.

    À propos de Yousign

    Yousign (bientôt Youtrust) est un fournisseur européen de confiance numérique, conforme au règlement eIDAS et aux standards européens les plus exigeants. Nos trois modules — signature électronique, vérification d’identité et de documents, et cachets électroniques — peuvent être utilisés séparément ou combinés dans des workflows sectoriels, garantissant des processus simples, sécurisés et légalement conformes pour les PME et ETI.

    Hébergés et traités intégralement en Europe, nous assurons souveraineté, transparence et fiabilité. Certifiés B-Corp, nous allions innovation et responsabilité pour bâtir la confiance au cœur de chaque échange digital.

    Nous vivons une phase cruciale en étendant notre offre de la signature électronique à l’ensemble de la chaîne de confiance numérique.

    Votre mission

    En tant qu’Ingénieur Sécurité chez Yousign, vous êtes le partenaire sécurité intégré à toute l’entreprise, avec le Produit comme client principal. Vous pilotez le cycle de revue sécurité sur les initiatives prioritaires : analyse du contexte, définition des exigences, accompagnement à la mise en œuvre et gestion des risques pour lever les blocages.

    Vous prenez en charge les programmes de pentest et BugBounty, garantissant une couverture sécurité pragmatique et cohérente sur toutes les équipes, du développement produit aux projets transverses.

    Vous intervenez également sur les sujets clés de la confiance numérique : sécurisation de la Trusted Zone, lutte contre la fraude, conformité réglementaire (eIDAS, NIS2, ISO 27001). Vous contribuez là où vos compétences sont les plus utiles, sans vous enfermer dans un silo.

    Responsabilités principales

    • Conduire le cycle complet de revue sécurité des fonctionnalités produit : collecte du contexte, rédaction de Decision Records, support à l’implémentation, gestion des risques.
    • Gérer le programme BugBounty : tri des rapports, pilotage des corrections, décisions sur les récompenses.
    • Identifier, prioriser et suivre la correction des vulnérabilités sur le périmètre produit et infrastructure.
    • Contribuer à la sécurité de la Trusted Zone et aux dispositifs de détection et prévention de la fraude avec l’équipe Sécurité & Conformité.
    • Accompagner la conformité réglementaire : traduction des exigences en contrôles techniques, participation aux audits et plans d’action.
    • Étendre votre expertise sécurité à l’ensemble des initiatives de l’entreprise : évaluation des risques, recommandations, maintien d’une posture sécuritaire homogène.
    • Participer à la rotation d’astreinte hebdomadaire et développer des automatisations (n8n, outils IA, alertes) pour réduire les tâches répétitives.
    • Élever le niveau de sécurité dans les équipes : partage de connaissances, coaching sur les bonnes pratiques sécurisées, sensibilisation.

    Profil recherché

    • Expertise pratique approfondie en sécurité des applications web et API, maîtrise des mécanismes d’attaque et de défense, capacité à détecter une vulnérabilité dans un PR ou un schéma d’architecture.
    • Autonomie dans la conduite de sessions de modélisation des menaces, rédaction claire de Decision Records, traduction des risques en exigences techniques exploitables.
    • Expérience dans la gestion des vulnérabilités : tri, priorisation, suivi des corrections, arbitrage entre acceptation de risque et escalade.
    • Participation ou gestion de programmes BugBounty, connaissance des workflows de tri, logique de récompense et communication avec les chercheurs.
    • Utilisation active de l’IA pour automatiser des tâches de sécurité (veille CVE, tri BugBounty, génération de rapports) avec une approche critique d’intégration.
    • Polyvalence : sécurité produit au cœur, mais aussi contribution aux sujets conformité, lutte contre la fraude et sécurisation de la Trusted Zone. Une expérience en environnement réglementé ou confiance numérique est un plus.
    • Grande autonomie, capacité à définir le périmètre d’une mission et à livrer sans supervision, aisance dans un contexte mouvant et parfois ambigu.
    • Pragmatisme : équilibre entre rigueur sécuritaire et agilité business, sens du bon moment pour escalader ou accepter un risque.
    • Communication claire et accessible : expliquer une vulnérabilité complexe en deux minutes à un non-spécialiste, coaching bienveillant.
    • Curiosité technique constante : suivi de l’intelligence sur les menaces, participation à des CTF, maintien d’un haut niveau d’expertise.
    • Maîtrise du français à un niveau natif ou quasi-natif (C2) et anglais professionnel (B2) pour la recherche, documentation technique et échanges internationaux.

    Processus de recrutement

    1. Entretien TAM avec Guillhem Cambiganu (30 min)
    2. Entretien avec le Hiring Manager Tony Belot (45–60 min)
    3. Entretien technique : présentation + échange avec Tony Belot et un membre de l’équipe Sécurité & Conformité (1h)
    4. Entretien avec le Directeur Kevin Dubourg (30 min)

    Avantages

    • Salaire : 53 000 – 79 000 EUR annuel
    • Stock options (BSPCE)
    • Tickets restaurant Swile : 10,50 €/jour, 50% pris en charge par Yousign
    • Mutuelle Alan : 50% prise en charge
    • Assurance vie et invalidité : 100% employeur
    • Bien-être : Axomove (4 séances de kiné) et Moka.care (6 séances de thérapie/coaching)
    • Transports : 50% remboursés pour les trajets en transports en commun en mode hybride
    • Leeto : accès à de nombreuses réductions pour les salariés
    • Congés : 10 jours RTT/an, congé menstruel, avantages parentalité, jours d’ancienneté
    • 1 jour de bénévolat par an, budget formation et développement, et bien plus

    Pourquoi rejoindre Yousign aujourd’hui ?

    • Une mission essentielle face aux fraudes alimentées par l’IA
    • Une vision fondée sur l’intégrité
    • Une plateforme européenne et souveraine
    • Une entreprise certifiée B Corp
    • L’âge d’or de Yousign

    Conditions de travail et bienfaits

    • Horaires flexibles
    • Télétravail possible à 100%
    • 3 à 4 jours de télétravail hebdomadaire
    • 2 à 3 jours de télétravail hebdomadaire
    • 1 à 2 jours de télétravail hebdomadaire
    • Salle d’allaitement
    • Groupes de ressources employés (ERG)
    • Formation sur les biais inconscients
    • Équipe dédiée à la diversité et à l’inclusion
    • Jours de bénévolat offerts
    • Congés payés supplémentaires
    • RTT / jours de repos
    • Prime de cooptation
    • Plan d’achat d’actions / BSPCE / stock options
    • Subvention télétravail
    • Team building
    • Afterworks, déjeuners d’équipe, etc.
    • Partenariats associatifs
    • Plan de développement professionnel
    • Financement des certifications
    • Formations scolaires financées
    • Congé de solidarité familiale
    • Congés pour enfant malade
    • Congé interruption spontanée de grossesse
    • Dispositif de soutien à la parentalité
    • Solution de prévention santé mentale
    • Salle de sport sur site
    • Maintien du salaire à 100% dès le premier jour d’arrêt maladie
    • Remboursement santé au-delà des 50%

    Salaire annuel : 53 000 – 79 000 EUR

      ← Retour à toutes les annonces

      5 autres jobs qui pourrait t'intéresser:

      Meilleurs outils télétravail

      Obtiens 10x plus d'entretiens d'embauche grâce à l'automatisation des candidatures avec l'IA

      En fonction de tes critères de recherche, postule automatiquement jusqu'à 1 500 offres d'emploi chaque mois

      Automatise ta recherche d'emploi