Scalingo est une startup technologique en pleine croissance, dédiée à la création d'une plateforme cloud souveraine européenne qui simplifie le quotidien des développeuses et développeurs. Notre solution permet de déployer et d'héberger des applications web et des bases de données rapidement, sans nécessiter de compétences en administration système ou en gestion de serveurs. Nous collaborons avec une clientèle diversifiée, allant des startups aux grandes entreprises et institutions publiques telles que le Ministère de l'Intérieur et ENGIE.
La sécurité est au coeur de l'entreprise. Sa planification, son exécution, et sa supervision sont réalisés chez Scalingo par l’équipe InfoSec, sous la supervision du RSSI et de son adjoint, qui recherchent un ou une Security Engineer au profil opérationnel.
Le ou la Security Engineer aura pour mission de :
* Déployer de nouveaux outils de sécurité, tant internes qu'externes, afin de renforcer la protection de la plateforme actuelle.
* Accompagner la croissance de l’entreprise en adaptant continuellement les mécanismes de sécurité aux nouveaux défis techniques, réglementaires, et commerciaux.
* Contribuer activement au développement de la future plateforme sécurisée de l’entreprise, en intégrant les bonnes pratiques de sécurité dès la conception et en assurant une conformité aux standards de référence (ISO 27001, HDS, SecNumCloud).
Vos missions
Innovation, Veille Technologique & Développement :
* Analyse de l’existant et recherche de solutions techniques innovantes pour améliorer la sécurité de l’entreprise.
* Implémentation, développement et maintenance d’outils internes ou open-source visant à mesurer et renforcer la sécurité.
* Déploiement et maintenance d’outils de sécurité (internes, open-source, ou commerciaux).
* Veille technologique continue sur les nouvelles vulnérabilités et solutions de sécurité applicables au périmètre de la plateforme.
* Participation à des conférences, webinaires, meetups, et certifications pour maintenir un haut niveau de compétence technique. Restitution des connaissances acquises à l’équipe.
Gestion de projet :
* Conduite en autonomie de projets techniques de sécurité (POC, développement d’outils, intégration de nouvelles technologies) avec reporting régulier à la hiérarchie.
* Contribution active à l’élaboration et à la mise en œuvre des stratégies de certification ISO 27001, HDS, SecNumCloud.
* Définition des étapes et travaux techniques nécessaires pour répondre aux exigences de certification au niveau produit ou infrastructure.
Participation au Maintien en Conditions de Sécurité (MCS) du produit :
* Analyse des incidents de sécurité, identification des causes racines, et proposition de remédiations adaptées.
* Rédaction de rapports “Post-mortem” détaillant les causes, impacts, et axes d’amélioration suite à un incident.
* Analyse proactive des vulnérabilités, évaluation de leur impact potentiel, et mise en œuvre de mesures de mitigation.
Amélioration de la qualité et de la sécurité des services existants et sensibilisation :
* Réalisation d’audits internes afin de définir les changements à effectuer.
* Organisation d’ateliers collaboratifs afin de partager les diagnostics.
* Animation de sensibilisation à la sécurité.
* Revues de code et d’architecture.
* Conseil des autres employés en les guidant vers les meilleures pratiques en terme de développement et d’architecture.
Communication interne et externe :
* Présentation à l’équipe de manière synthétique sa veille et les travaux effectués.
* Présentation l’activité de l’entreprise lors de salons ou conférences.
* Coordination avec des prestataires externes liés à la sécurité.
Vos compétences
Vous disposez idéalement d'une expérience dans un poste similaire (par exemple : Ingénierie Sécurité, DevOps, SRE, Consulting en Sécurité), mais ce n'est pas un pré-requis obligatoire.
Les expériences personnelles et projets significatifs réalisés sont tout autant valorisés.
Vous maîtrisez plusieurs des technologies suivantes (ou équivalent) : Go, Docker, Ansible, Chef, Terraform, Packer, IaaS, Object Storage, CI/CD Pipelines.
Vous disposez d'une expérience sur un cloud managé (AZURE, AWS, GCP).
Vous avez une bonne maîtrise de Bash, et la connaissance de Ruby est un plus.
Vous avez une compréhension des concepts de sécurité en environnement PaaS, SaaS, et IaaS, notamment : gestion des identités (IAM), sécurisation des API, gestion des secrets, hardening des systèmes, supervision de la sécurité (SIEM, NDR), et intégration de la sécurité dans les pipelines CI/CD.
Vous connaissez les bonnes pratiques de sécurité applicative et infrastructurelle, y compris la sécurisation des conteneurs (Docker), la gestion de la configuration sécurisée (Ansible, Chef), et l’automatisation des déploiements sécurisés.
Vous savez travailler en équipe et communiquer efficacement avec vos collègues des équipes techniques, produit, sécurité, ainsi qu’avec la direction.
Vous possédez d'excellentes aptitudes d'investigation, avec un esprit d'analyse affûté que vous êtes capable de mobiliser rapidement pour limiter l'impact des incidents potentiels sur nos clients.
Vous êtes à l'aise en anglais écrit : c'est notre langue de travail au sein de Scalingo, avec nos clients européens et tous nos fournisseurs. Vous faites preuve d'une grande rigueur dans votre travail, avec une attention particulière aux détails et à la qualité des livrables.
Avantages
* Full remote ou hybride choisi selon la localisation.
* Prime télétravail.
* Ticket Restaurant carte Swile et ses avantages.
* Complémentaire santé 100% prise en charge par Scalingo, enfant inclus (BENEFIZ).
* Horaires flexibles.
* Laptop sous Linux (XPS).
Voici les étapes de notre processus de recrutement :
* Call de pré-qualification (30 min) : nous vous appellerons pour vous présenter l'offre et la clarifier si besoin. C'est vous qui décidez si vous passez à l'étape suivante.
* Test de pré-screening (30 min) : c'est un test standardisé type QCM à passer en ligne. Il permet d'évaluer les candidatures de la manière la plus objective possible en essayant d'éviter les biais de recrutement. Il y a une note minimale pour passer le test.
* Test Hard-skill (quelques heures sur 7 jours) : c'est un test technique à réaliser et à nous restituer à la date de votre choix après avoir pris connaissance des consignes. L'objectif est d'évaluer vos compétences, vos habitudes et bonnes pratiques dans le domaine de l'emploi proposé.
* Premier entretien structuré : skill and aptitude-fit (1,5 h) : c'est un entretien structuré avec les personnes de l'équipe qui effectuent le recrutement. L'objectif est de discuter de vos aptitudes et de votre expérience afin d'évaluer leur adéquation avec l'offre.
* Second entretien structuré : culture-fit and mutual confirmation (1,5 h) : c'est un entretien structuré avec un co-fondateur, ou un autre membre de l'équipe. L'objectif est de se confirmer à chacun que nous souhaitons travailler ensemble.
La vie chez Scalingo :
* Nous sommes un acteur de la tech à la pointe qui servons des acteurs institutionnels sans être une méga corporation.
* Nous sommes engagés sur le bien-être des équipes et leur développement : nous privilégions l'autonomie avec un suivi managérial hebdomadaire. Toute l'équipe est impliquée pour améliorer l'entreprise.
* Nous ne recrutons pas des CV mais des individus.
* Nous sommes dans l’amélioration en continu et le recul sur notre activité : nous nous demandons régulièrement si ce que nous faisons est assez bien et nous cherchons toujours des manières de nous améliorer.
* Nous sommes autonomes et responsables sur nos activités. Nous nous faisons tous et toutes confiance afin que chacun puisse travailler sur les points qui lui semblent les plus importants, et prendre les décisions qui sont nécessaires pour son travail.
* Nous n'aimons pas les silos : nous faisons attention à ce que tout le monde puisse voir et comprendre ce que les autres font, nous avons une culture de la transparence par défaut.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.