Application Security Engineer đŸ‡«đŸ‡·

France

Applications have closed

Pennylane

Pennylane est la plateforme tout-en-un de gestion financiÚre et comptabilité des dirigeants d'entreprise et de leurs experts-comptables

View company page

Pennylane est la premiÚre plateforme qui réunit logiciel de production pour les experts-comptables et outil de gestion financiÚre pour leurs clients. Pennylane centralise en temps réel tous les flux financiers des entreprises et fluidifie la collaboration entre les dirigeants et leur expert-comptable. Lancée en 2020, Pennylane compte plus de 300 salariés (plus de 25 nationalités) et accompagne déjà plus de 1000 cabinets d'expertise comptable et 40 000 dirigeants d'entreprise.

đŸ‘Ș Équipe et contexte
Nous sommes Ă  la recherche d’un(e) Application Security Engineer pour rejoindre Romain au sein de l’équipe technique de sĂ©curitĂ©. RattachĂ© directement Ă  Guillaume, notre Head of Information Security, votre binĂŽme sera responsable sur l’ensemble des sujets techniques impliquant des questions de sĂ©curitĂ©. Travaillant de concert avec l’équipe conformitĂ© de sĂ©curitĂ©, tu pourras ĂȘtre amenĂ©(e) Ă  fournir un appui technique Ă  celle-ci lors de la dĂ©finition et le suivi de projets de fond destinĂ©s Ă  renforcer de maniĂšre pĂ©renne la sĂ©curitĂ© de nos actifs. Tu auras un rĂŽle clĂ© de conseil, d’assistance, d’information, de formation et d’alerte auprĂšs de l’ensemble des collaborateurs (en particulier les dĂ©veloppeurs). Tu seras Ă©galement responsable de la conduite quotidienne des opĂ©rations techniques dans le cadre de la certification ISO 27001.
L’équipe technique de sĂ©curitĂ© intervient de l’identification/dĂ©tection d’un problĂšme de sĂ©curitĂ© jusqu’à sa rĂ©solution (dĂ©veloppement et implĂ©mentation des correctifs de sĂ©curitĂ©). Si les besoins ou la complexitĂ© du correctif sont trop forts, l’équipe sĂ©curitĂ© peut compter sur l’appui des dĂ©veloppeurs et notamment des Security Champions pour appuyer l’effort.

🎯 Tes missions
Tu seras notamment amené(e) à intervenir sur :
L’ensemble des sujets techniques de sĂ©curitĂ© tout en fournissant un appui technique sur les besoins de conformitĂ©.
Allez, on détaille :
- La sĂ©curitĂ© dans les projets en intervenant Ă  la dĂ©finition de ces derniers pour considĂ©rer les risques de sĂ©curitĂ© ;- Être force de proposition dans les chantiers de sĂ©curitĂ© Ă  rĂ©aliser, les dĂ©finir et les prioriser ;- Veiller Ă  la sĂ©curitĂ© de l’application Web principale en Ruby on Rails et React : que ce soit de ses dĂ©pendances, son code, son infrastructure et sa configuration ;- La sĂ©curitĂ© et le maintien en condition de sĂ©curitĂ© des autres applications et de l’infrastructure AWS, notamment son environnement Kubernetes (AWS EKS) ;- La rĂ©alisation et la conduite rĂ©guliĂšre d’audits (internes ou par un cabinet externe) sur les applications (revues de code/pentests/bug bounty notamment) et l’infrastructure ;- RĂ©aliser les revues de code d’un point de vue de sĂ©curitĂ© des dĂ©veloppeurs (80 mises en production par jour environ, toutes n’ont pas des implications de sĂ©curitĂ©, mais c’est un aspect important et rĂ©current) ;- Construire/AmĂ©liorer des supports de formation au dĂ©veloppement sĂ©curisĂ© et animer des sessions de formation rĂ©guliĂšres auprĂšs des dĂ©veloppeurs ;- Contribuer aux appels d’offres et dossiers pour expliciter nos politiques de sĂ©curitĂ© et fournir les dĂ©tails techniques nĂ©cessaires ;- S’initier Ă  Rails et React pour la dĂ©tection des vulnĂ©rabilitĂ©s lors de la revue de code et la mise en place des correctifs associĂ©s ; -Renforcer les moyens de dĂ©tection de tentatives malveillantes actuels.- Ces missions ne sont pas exhaustives et restent Ă©volutives.

đŸ„‡Tu es le-la candidat-e idĂ©al-e si
- Tu viens de terminer tes Ă©tudes ou idĂ©alement as une premiĂšre expĂ©rience dans la sĂ©curitĂ© applicative (dĂ©fensive ou offensive), apprends vite et t’intĂ©resses Ă  tout. Nous intervenons sur l’ensemble des sujets de sĂ©curitĂ© (applicatif, infrastructure Cloud, security by design, formation, ISO 27001, etc.).- Travailler dans un environnement anglophone ne te fait pas peur, pas besoin d’ĂȘtre bilingue, mais il est nĂ©cessaire de savoir s’exprimer correctement Ă  l’oral/Ă©crit et de comprendre Ă©galement ce qui se dit. Si tu as besoin de renfort sur ce sujet, nous mettons immĂ©diatement Ă  ta disposition un abonnement Busuu pour parfaire ton anglais.- Tu disposes idĂ©alement des compĂ©tences/expĂ©riences suivantes :- En mesure de rĂ©aliser des audits de sĂ©curitĂ© offensif sur une infrastructure ou une application ;- Tu maĂźtrises l’exploitation et les corrections des vulnĂ©rabilitĂ©s Web dans leur grande majoritĂ© (pas uniquement que le top 10 OWASP) ;- Tu as dĂ©jĂ  une expĂ©rience dans un langage de programmation (Ruby, Python, JavaScript) que ce soit pour rĂ©aliser du scripting “quick and dirty” pour exploiter une vulnĂ©rabilitĂ© ou bien dans le cadre de projets de plus grande envergures ;- Tu as une expĂ©rience dans la sĂ©curitĂ© d’infrastructure Cloud ;- Tu es capable de vulgariser des propos techniques pour faciliter l’intĂ©gration de mesures de sĂ©curitĂ© au sein des projets ou pour diffuser des messages Ă  l’ensemble des Pennylaners ;- Tu es autonome, proacti(f/ve) et organisĂ©(e) ;- Travailler avec des collĂšgues Ă  distance n’est pas une problĂ©matique pour toi.
Bonus : si tu as déjà développé en Ruby ou React et/ou si tu disposes de certifications en sécurité applicative techniques.
Un profil polyvalent sera privilégié.
✹ Notre vision
Nous voulons devenir l’application financiĂšre la plus apprĂ©ciĂ©e des PMEs europĂ©ennes.Nous aidons les gĂ©rants d'entreprises Ă  se dĂ©barrasser des tracas liĂ©s Ă  la gestion de la comptabilitĂ© et des finances, tout en leur donnant accĂšs Ă  des informations clĂ©s qu'ils peuvent utiliser pour prendre de meilleures dĂ©cisions.Pendant ce temps, nous aidons les comptables. En utilisant Pennylane, plutĂŽt que d'effectuer des tĂąches manuelles et rĂ©pĂ©titives, ils peuvent passer plus de temps Ă  conseiller et Ă  guider leurs clients.

🎁 Les avantages
🏱 Tu as la possibilitĂ© de travailler n’importe oĂč en Europe du moment que ton contrat le permet. Tu peux aussi profiter de nos locaux WeWork dans le 9Ăšme arrondissement de Paris ;🏡 Tu auras un budget pour te prĂ©parer un environnement de travail confortable chez toi, ainsi qu’un budget mensuel pour travailler dans un espace coworking quand tu le souhaites ;📈 Tu auras accĂšs Ă  une enveloppe BSPCE (actions de l’entreprise) pour profiter Ă©galement de notre croissance ;đŸ‡«đŸ‡· 8 Ă  13 jours de RTT en complĂ©ment des 25 congĂ©s annuels ;đŸœïž Tu disposeras Ă©galement d’une carte ticket restaurant (Swile) ;❀‍đŸ©č Nous disposons d’une mutuelle trĂšs complĂšte (Alan), ainsi que d’une application de bien-ĂȘtre mental (AlanMind) ;â›č GrĂące Ă  notre partenariat avec Gymlib, tu pourras profiter de 8000 salles de sport en Europe et de plus de 300 activitĂ©s bien-ĂȘtre ;🇬🇧 Tu auras accĂšs si besoin Ă  Busuu pour amĂ©liorer ton anglais ;đŸ’» Tu disposeras d’un matĂ©riel Apple dernier cri ;đŸ‘‹đŸ» Tu seras intĂ©grĂ©(e) au sein d’une semaine dĂ©diĂ©e aux nouveaux arrivants (“onboarding week”) ;🎉 Tu feras partie d’une communautĂ© : nous apprĂ©cions faire des activitĂ©s sportives ensemble (foot, course, escalade, etc.) et se retrouver pour boire un coup (boire les jeudi soirs sur notre rooftop est monnaie courante. Tous les Pennylaners se rencontrent tous les 2 Ă  3 mois durant les “tech days” et les sĂ©minaires. Les derniĂšres fois, nous sommes allĂ©s dans les Alpes et en Provence, c’était fabuleux !).

💬 À quoi ressemble le processus de recrutement ?
- Tu auras un premier Ă©change gĂ©nĂ©ral avec un Talent Acquisition Manager (30min)- Ensuite, tu rencontras Romain - Application Security Engineer, une premiĂšre fois pour Ă©changer rapidement et dĂ©couvrir le challenge technique (15/20min)- Tu rĂ©alises en autonomie le challenge technique pendant les prochaines 48h- Puis, tu Ă©changeras sur l’exercice avec Romain et Guillaume - Head of Information Security (45min)- Enfin, un dernier entretien culture fit avec un de nos cofondateurs (30min)
Nous nous assurons d’ĂȘtre rapides dans le processus de recrutement ; tu peux t’attendre Ă  une durĂ©e totale entre 15 et 25 jours.

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Tags: Application security Audits AWS C Cloud ISO 27001 JavaScript Kubernetes OWASP Python Ruby Scripting Vulnerabilities

Region: Europe
Country: France
Job stats:  11  1  0

More jobs like this

Explore more InfoSec / Cybersecurity career opportunities

Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.