Security Engineer - Paris e, France - Shine

Shine

Entreprise vérifiée

Paris e, France

il y a 2 semaines

Posté par:

Sophie Dupont

beBee Recruiter

Description

**La Sécurité chez Shine ‍**:
Chez Shine, nous construisons le compte pro qui change le quotidien bancaire et administratif des entrepreneur-ses (freelances, professions libérales, PME). Le marché de la FinTech est l'un des plus complexes, nous devons donc produire un code fiable, scalable et centré utilisateur pour assurer la meilleure expérience possible à notre communauté, ainsi qu'une architecture robuste pour pouvoir poursuivre notre croissance.

Afin d'accompagner notre croissance, nous recherchons un-e **Security Engineer** dédié-e au renforcement de la sécurité de nos client-es mais également de nos outils et process internes.

Tu seras directement rattaché à notre **RSSI**, et travailleras en lien avec:

- L'équipe Sécurité (3 Software Security Engineers et 1 responsable DSI) sur la détection et prévention d'activités suspectes ou malveillantes.
- Les équipes Tech : notamment Platform qui s'occupe de toute la partie immergée (infrastructure Cloud, DevOps, Core APIs, outils pour les développeurs).
- Les employés de Shine : pour investiguer suite à des alertes de sécurité.

En ce qui concerne notre stack, notre architecture est structurée en microservices et cloud services, et nous utilisons **React, React Native, , TypeScript, GraphQL, CircleCI, GitHub Actions, Kibana, Docker et GCP.**

**Ton rôle en tant que Security Engineer**:

- Identifier, mettre en œuvre et améliorer les solutions pour détecter, atténuer et/ou remédier aux menaces, vulnérabilités et incidents de sécurité (SIEM, EDR, SOAR, scanners...) et suivre les progrès des plans d'action définis.
- Mettre en œuvre des tests automatisés pour évaluer la conformité des systèmes aux normes de sécurité.
- Enquêter sur les menaces, les vulnérabilités, les alertes et les incidents de sécurité qui peuvent survenir et effectuer une analyse médico-légale.
- Diriger les programmes externes de bug bounty et de tests de pénétration, analyser et qualifier les vulnérabilités signalées et contribuer à leur remédiation.
- Effectuer une veille sécuritaire permanente afin d'adapter la stratégie de sécurité aux menaces émergentes, d'identifier de nouvelles solutions utiles et d'enrichir votre expertise en matière de sécurité.
- Former les employés par le biais d'un retour d'information quotidien et de formations internes.

**Ça pourrait coller si**:

- Tu as au moins 3 ans d'expérience dans la sécurité informatique (idéalement en start-up/scale-up).
- Tu as une solide expérience en développement back-end (idéalement sur Javascript/Typescript).
- Tu as tu as déjà réalisé des tests d'intrusion en toute autonomie.
- Tu es force de proposition et d'innovation: tu es capable de répondre à un problème en proposant des solutions alternatives, sans altérer la sécurité de la solution choisie.
- Tu es rigoureux-se, bon-ne communicant-e et à l'écoute. Pédagogue, tu aimes partager tes connaissances.
- Travailler en équipe est important pour toi, même en remote.
- Tu adhères aux valeurs de Shine
- Tu parles anglais couramment (l'équipe de Shine est internationale )

**Notre process de recrutement**:
Un premier appel de 45' avec Annaïg, Tech recruiter, pour faire connaissance et t'en dire plus sur Shine.
Un échange de 60' avec Nicolas (RSSI) à propos de tes expériences dans la sécurité et du poste que nous proposons.
Un entretien de 60' autour d'un exercice technique pour mieux appréhender tes compétences, suivi d'un entretien culturel de 45' pour te donner plus de contexte sur les valeurs de Shine.
Une demie-journée d'immersion pour comprendre la culture de Shine, rencontrer l'équipe et présenter la sécurité avec une étude de cas.

**Découvre ton futur package et tes avantages **
**Pour ce role, nous sommes ouvert-e s à recruter aux niveaux E ou F (à définir en fonction des tests techniques).