Security Engineer - Paris (F/H)

Qui sommes-nous ?

Tiime est une start-up française créée en 2015. Chez Tiime, nous développons LA super app pour entreprendre, au service des entrepreneurs et des experts-comptables.

Côté entrepreneur, la super app regroupe un maximum de fonctionnalités pour gérer son entreprise au quotidien : facturation, achats, stockage des documents, compte pro. Le tout en 1 pour simplifier l'entrepreneuriat !

Côté expert-comptable, Tiime propose le meilleur de la technologie en mettant à disposition des outils simples et puissants pour gagner en productivité, booster la croissance et repenser l'expérience client.

Précurseur en matière d'intelligence artificielle, Tiime est un acteur majeur de la digitalisation de la comptabilité et de la gestion financière des entreprises. À travers ses produits, Tiime sert aujourd'hui le quotidien de plus de 300 000 entrepreneurs et 3000 experts-comptables.

Notre ambition ? Accompagner ⅓ des nouveaux créateurs d'entreprise en France et devenir le logiciel comptable leader du marché !

Ça te tente ? Rejoins notre aventure !

Ce qu'on te propose pour ce poste :

Dans un contexte de renforcement de la maîtrise des risques cyber, nous recherchons un(e) Security Engineer à forte dimension opérationnelle, rattaché au RSSI.

Selon les environnements, ce rôle peut être appelé Security Engineer ou AppSec.

Ta mission ? Intégré(e) dans les équipes produits, tu auras pour mission d’assurer le suivi des plans de remédiation issus des analyses de risque et du programme de sécurité, la correction des vulnérabilités applicatives et rapporter les indicateurs opérationnels permettant d’évaluer le risque cyber dans les produits. A ce titre tu seras en charge de :

• Pilotage opérationnel des indicateurs de sécurité dans les produits (vulnérabilités, remédiations, exceptions).

• Interface avec le Risk Manager pour suivre l’exécution des plans d’action et rapporter les risques produits.

• Accompagnement des équipes techniques dans la mise en œuvre des mesures de sécurité et appréhender les enjeux de risque.

• Participer activement dans la gestion des incidents produits

• Insuffler des pratiques efficaces et adaptées à l’organisation des équipes afin d’améliorer continuellement la sécurité des produits.

Ce que nous pouvons t'apporter :

Un package additionnel, en plus de ton salaire fixe :

• 10 € en carte Ticket restaurant, avec la carte Swile (prise en charge à 50%)

• Une prime d'intéressement,

• La prise en charge à hauteur de 50% de ton abonnement si tu viens au bureau en transports en commun, ou le bénéfice du forfait mobilité durable si tu viens en vélo ou en trottinette au bureau,

• L'accès à une plateforme privilégiée pour avoir pleins de réductions !

Un cadre de travail bienveillant et innovant :

• Le dynamisme et la bonne humeur d’une entreprise à taille humaine

• Une culture d’entreprise qui favorise le bien être des équipes : tu seras régulièrement sondé(e) car ton avis compte !

• Congés supplémentaires.

Profil recherché :

• Tu disposes d’un Bac +5.

• Tu disposes d’une expérience de 4 à 6 ans dans la cybersécurité.

• Tu disposes d’expériences réussies dans la mise en œuvre des pratiques de sécurité au sein d’équipe produit, et de manière opérationnelle dans les productions.

• Tu as la capacité d’intervenir dans un contexte pluridisciplinaire en démontrant les enjeux et intérêts des activités de cybersécurité.

• Tu sais faire preuve d’autonomie, de conviction et de pédagogie afin de conduire des opérations transverses, pouvant apporter de la complexité.

Hard skills :

• Maîtrise des outils de sécurité applicative : SAST, DAST, SCA, outils de scan de vulnérabilités, plateformes de gestion des vulnérabilités.

• Gestion des vulnérabilités & priorisation basée sur le risque : Capacité à qualifier, prioriser et suivre les vulnérabilités en fonction de leur criticité technique et de leur impact métier.

• Connaissance des frameworks & standards sécurité : OWASP Top 10, CWE, CVSS, Secure SDLC, ISO 27001, NIST, bonnes pratiques DevSecOps.

• Capacité d’analyse technique applicative : Compréhension des architectures applicatives (API, microservices, cloud, CI/CD) et des environnements DevOps.

• Pilotage & reporting sécurité : Mise en place d’indicateurs, suivi des plans d’actions, reporting structuré à destination des instances risques et gouvernance.