Compliance Engineer

**Le produit que nous construisons***:
Chez Yousign, nous construisons un produit de signature électronique en SaaS, qui adresse le segment des petites et moyennes entreprises. Nous devons donc construire un produit extrêmement simple et intuitif, capable d’accueillir un très grand nombre d’entreprises clientes (des dizaines de milliers) et d’utilisateurs (des millions). A ce sujet, nous adoptons pour l’ensemble des fonctionnalités que nous développons une approche **_Product Led Growth_**: le produit est directement acteur de la croissance de Yousign

Pour finir, nous construisons un** leader européen** : notre produit doit naturellement être multi-tenants, multi-pays et nous permettre rapidement de nous déployer dans de nouveaux pays. C’est un challenge aussi passionnant qu'exigeant

**L’organisation Product & Engineering**:
Nous fonctionnons en **équipes pluridisciplinaires et autonomes** (feature teams et impact teams) : une équipe réunissant des développeurs, des product designers et des product managers. Chaque équipe est focalisée sur un **objectif clairement défini (OKR)** et partagé par l’ensemble des équipes Yousign.

Nous avons adopté une **méthodologie agile** et favorisons au maximum l’amélioration de nos pratiques. Concrètement : nous utilisons un mélange de **Scrum et de Kanban** et notre quotidien est rythmé par quelques **rituels clés** : daily meetings, itérations courtes, démonstration produit régulière et rétrospectives fréquentes afin de nous améliorer constamment.

Nous sommes dans un **moment charnière** et tout à fait passionnant du développement d’une entreprise : nous pouvons **aller très vite tout en faisant de la qualité** Pour maintenir ce difficile équilibre, **nous cherchons en permanence à nous améliorer** (processus, méthodes, outils).

**Notre culture tech : apprendre ensemble**:
Nous favorisons le partage de connaissance en interne et en externe:

- Les guildes permettent de s’améliorer entre experts d’un sujet et de partager les meilleures pratiques entre équipes
- Nous favorisons le travail en binôme, notamment via le pair-programming
- Nous organisons un moment de partage par mois afin que chacun puisse présenter un sujet technique qui lui tient à coeur
- Nous partageons sur les sujets Produit & Engineering sur notre blog

**Missions**:
L'équipe Security and Compliance est composée de 3 personnes : Sid Ahmed (Security Engineer eIDAS), Etienne (Security Engineer Product) et Tony (Head of Security, Compliance & IT). Nous cherchons à compléter cette équipe avec une personne à l’aise sur les deux domaines actuels : conformité et sécurité et nous permettre d’augmenter notre capacité à accompagner les équipes sur des sujets de sécurité.

En tant que Compliance Engineer (H/F/X), les principales missions sont les suivantes:

- Accompagner les équipes de Yousign pour l’intégration de la conformité et de la sécurité dans leurs projets en spécifiant et suivant les exigences de conformité et de sécurité
- Coordonner avec les équipes Produit, Marketing et Legal les projets de conformité à la réglementation eIDAS et aux normes ETSI
- Créer, maintenir et appliquer les processus de conformité (traitement d’une demande de certificat de cachet serveur pour un client, revue des nouveaux fournisseurs et outils, etc.)
- Coordonner les audits de certification et processus de qualification
- Coordonner les audits de sécurité techniques (type **_pentest_**)
- Animer les rituels de conformité internes (comités de pilotage, homologations, tâches récurrentes, approbations de documents, etc.)
- Assister l’équipe Revenue pour la complétion des questionnaires de sécurité en provenance des prospects et clients

**Profil recherché**:

- Tu connais le fonctionnement au moins théorique d’une PKI
- Tu as déjà réalisé des audits organisationnels basées sur des référentiels ou les bonnes pratiques de sécurité, avec une méthodologie alignée sur la norme ISO 19011
- Tu as déjà piloté des audits organisationnels ou techniques avec des prestataires
- La création et le maintien de processus, de procédures opérationnelles et plus globalement de documents techniques ou non ne t’effraie pas
- Tu as déjà mené des échanges avec l’ANSSI

**Les +**:

- Une connaissance des réglementations eIDAS et des standards ETSI
- Tu as déjà lu et appliqué les normes ISO 27001 et ISO 27002
- Tu suis les sujets autour de la directive NISv2
- Tu connais le RGS
- Tu as travaillé tant côté auditeur qu’implémenteur, ainsi tu comprends les deux approches

**Ce que tu trouveras chez Yousign**:

- Une scale up qui place le Produit et la Technologie au coeur de sa stratégie
- Une méthode de management qui favorise l’autonomie et l’alignement de toutes les équipes sur des objectifs communs (_OKR_)
- Un environnement propice à l’apprentissage et à la progression
- Une rém