La Sécurité chez Shine 👨‍💻

Chez Shine, nous construisons un compte pro qui transforme le quotidien bancaire et administratif des entrepreneur·ses (freelances, professions libérales, PME). Le marché de la FinTech est l’un des plus complexes, nous devons donc produire un code fiable, scalable et centré sur l’utilisateur pour assurer la meilleure expérience possible à notre communauté, ainsi qu’une architecture robuste pour soutenir notre croissance. Dans ce contexte, la sécurité des données de nos clients et de nos employés est bien entendu une préoccupation très forte chez Shine.

En rejoignant l’équipe Sécurité, tu nous aideras à renforcer nos standards de sécurité en travaillant sur :

• des sujets techniques (sécurité des applications logicielles, des environnements Cloud et des terminaux)

• et, plus ponctuellement, sur des sujets organisationnels (évaluations des risques, conformité réglementaire, gestion de projet).

L’équipe est transverse et collabore avec l’ensemble des métiers de Shine, principalement avec l’équipe Engineering (pour améliorer la sécurité de notre produit et de nos infrastructures), mais aussi avec les équipes Operations, Customer Care, Legal, Compliance et Office Management.

L’équipe est également en charge de gérer la flotte des terminaux utilisateurs. ✨

Concernant notre stack, nous utilisons React, Node, Typescript, GraphQL, CircleCI, Github, Docker, GCP (Google Cloud Platform), Elastic…

Ton rôle en tant que Security Engineer 👋

• Participer au développement et à l’application de notre stratégie de sécurité pour plus de 100.000 utilisateurs et de 300 employés.

• Contribuer à faire de Shine une entreprise de plus en plus reconnue dans le domaine de la sécurité informatique.

• Effectuer des revues de conception, d’architecture, d’infrastructure, de systèmes et/ou de code pour identifier les faiblesses et développer les meilleures pratiques de sécurité.

• Garantir que les applications de Shine sont construites en tenant compte des exigences de sécurité liées au secteur d’activité régulé de Shine (PSD2, authentification forte du client…).

• Identifier et mettre en œuvre les solutions pour détecter et remédier aux menaces, vulnérabilités et incidents de sécurité (SIEM, EDR, SOAR, SAST, DAST, scanners de vulnérabilités… ) et suivre les progrès des plans d’action définis.

• Développer l’automatisation de processus récurrents, tels que l’évaluation de la conformité des systèmes aux normes de sécurité (telles que CIS et NIST CSF) et ainsi contribuer à la livraison régulière de rapports de sécurité, de métriques et de KPI.

• Utiliser des techniques de tests d’intrusion pour évaluer et améliorer la sécurité des applications et de l’infrastructure de Shine.

• Investiguer sur les menaces, vulnérabilités, alertes et incidents de sécurité, et effectuer des analyses forensic.

• Piloter et accompagner des programmes de bug bounty et de tests d’intrusion externes, analyser les vulnérabilités signalées, et aider à leur remédiation.

• Sensibiliser les employé·es par des formations, et aider le reste de l’équipe Sécurité à répondre aux demandes internes.

• Effectuer une veille sécuritaire continue pour adapter la stratégie de sécurité aux menaces émergentes et aux réglementations en évolution, identifier de nouvelles solutions et enrichir ton expertise en sécurité.

• Tu as au moins 3-4 ans d’expérience en sécurité informatique.

• Tu as une bonne connaissance des meilleures pratiques en sécurité informatique (conception d’architecture, systèmes, réseaux, applications, opérations et gouvernance…) et connais quelques normes de référence (OWASP, NIST CSF…).

• Tu as travaillé dans un environnement réglementé (fintech, banque, assurance, etc.) et es familier avec les exigences de sécurité requises.

• Tu es à l’aise en développement d’applications (idéalement dans un environnement Javascript/Typescript et Python).

• Tu as de l’expérience dans une start-up/scale-up ou un produit tech (au moins un).

• Tu es force de proposition: tu es capable de répondre à un problème en proposant des solutions alternatives, sans compromettre la sécurité de la solution choisie.

• Tu fais preuve d’excellentes compétences en termes de communication écrite et orale.

• Travailler en équipe est important pour toi, même en remote.

• Tu es enthousiaste à l’idée d’apprendre et transmettre.

• Tu es rigoureux·se et accordes beaucoup d’attention aux détails dans ton travail.

• Tu adhères aux valeurs de Shine 💛

• Tu parles anglais couramment (l’équipe de Shine est internationale !).

1️⃣ Un premier appel de 45’ avec Annaïg (Talent Acquisition Specialist), pour faire connaissance et t’en dire plus sur Shine.

2️⃣ Un échange de 45’ avec Nicolas (CISO/RSSI), à propos de tes expériences dans la tech et du poste que nous proposons.

3️⃣ Un exercice en live de 60’ avec Claudio (Security Engineer), pour tester tes connaissances techniques.

4️⃣ Une demi-journée d’immersion pour te permettre d’en apprendre plus sur la culture d’entreprise de Shine et rencontrer tes futurs collègues.

Découvre ton futur package et tes avantages ! 👀✨ Pour ce rôle, nous sommes ouvert·es à recruter au niveau E (à définir en fonction des tests techniques).