Application Security Engineer

Paris

Applications have closed

Pennylane

Pennylane est la plateforme tout-en-un de gestion financière et comptabilité des dirigeants d'entreprise et de leurs experts-comptables

View company page

Pennylane centralise en temps réel tous les flux financiers des entreprises et fluidifie la collaboration entre les dirigeants et leur expert-comptable.
Grâce à Pennylane, les experts-comptables se consacrent à leur rôle de conseil en gagnant du temps sur la saisie et récupération des justificatifs grâce aux nombreuses automatisations de la plateforme.
Quant aux dirigeants, il prennent de meilleures décisions et simplifient leur gestion. Sans quitter la plateforme, ils accèdent à toutes leurs données, fiables, à jour et actionnables ; règlent leurs achats et gèrent leur facturation.
Lancée en 2020, Pennylane accompagne déjà plusieurs centaines de cabinets d'expertise comptable et plus de 4000 clients 🚀🔥📈

Contexte & Challenge

  • L’équipe tech Pennylane est composée de squads produits, chacune pilotée par un binôme Product Designer / Product Manager, et composée de 5-6 développeurs. Ces équipes sont full-remote et les développeurs sont basé·e·s un peu partout en Europe.  

  • Aujourd’hui avec un peu plus de 50 personnes, nous souhaitons ajouter à l’équipe un·e Ingénieur·e Application Security / Pentester pour garantir la sécurité de l’application que nous créons ainsi que des données de nos clients.

  • Ta mission sera de veiller à la sécurité de notre application et des données financières des entreprises et cabinets comptables que l’on accompagne. Tu travailleras en collaboration avec Vincent Marquet (software engineer) et reportera à Thierry Déo (Lead Développeur). Globalement on attend de toi une grande autonomie sur ce poste.

Missions

  • En tant que Application Security Engineer chez Pennylane, tes missions seront de :

  • Veiller à la sécurité de l’application web en Ruby on Rails et React : que ce soit de ses dépendances,  son code, son infrastructure et sa configuration
  • Conduire des tests de sécurité sur l’application, partager les enseignements et pérenniser des correctifs
  • Organiser et coordonner des audits de sécurité externe
  • Contribuer aux appels d’offres et dossiers pour expliciter nos politiques sécurité et fournir les détails techniques nécessaires
  • T’initier au Ruby pour les correctifs si tu ne le connais pas déjà (n’aies pas peur, c’est très similaire à Python !)
  • Évangéliser les sujets sécurité auprès des 50 développeurs (200 d’ici fin 2022), leur fournir des outils pour créer une app sécurisée

Profil

  • Tu as au moins 5 ans d’expérience professionnelle en tant que Pentester / Application Security Engineer
  • Tu as une formation d’ingénieur en informatique, si possible dans la sécurité
  • Tu aimes mener des projets de bout en bout et t’assurer que les choses soient bien faites
  • Tu connais les bonnes pratiques de sécurité en Ruby on Rails et dans des architectures cloud
  • Tu parles et écris l’anglais professionnel

Process de recrutement

  • 1er entretien avec Claire Maarek (Lead Technical Recruiter) : 45 minutes
  • 2ème entretien avec Vincent Marquet (software engineer) et Thierry Déo (Lead Développeur) : 1h00-1H30
  • Dernier round avec Quentin de Metz (CTO) : 45 minutes

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Tags: Application security Audits C Cloud Python Ruby SANS

Regions: Remote/Anywhere Europe
Country: France
Job stats:  25  4  0

More jobs like this

Explore more InfoSec / Cybersecurity career opportunities

Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.