Senior Staff Engineer - Product Security
Faire
Ce poste de niveau senior en ingénierie de la sécurité des produits vise à renforcer et automatiser les pratiques de sécurité au sein de la plateforme technologique de Faire, une marketplace de gros destinée aux détaillants indépendants. Le rôle consiste à concevoir des architectures et des frameworks sécurisés pour permettre aux équipes de développement de travailler en toute sécurité par défaut, sans friction. Le candidat sera responsable de la direction technique à long terme de la sécurité applicative, incluant l'intégration de contrôles automatisés dans les pipelines de développement et de déploiement. Il collaborera avec les équipes d'ingénierie, de plateforme et de conformité pour influencer les décisions architecturales et réduire les risques tout en maintenant la rapidité des développements. Le poste offre également l'opportunité d'étendre son leadership à la sécurité des infrastructures. Les missions incluent le mentorat des ingénieurs, la réponse aux incidents et l'anticipation des menaces émergentes.
Conditions d'éligibilité
Expertise approfondie en architecture et ingénierie de la sécurité logicielle, avec une capacité prouvée à concevoir et mettre à l'échelle des frameworks de sécurité dans un système distribué.
Compétences solides en programmation dans plusieurs langages (ex: Kotlin, Python, TypeScript, Java, Go) et capacité à influencer la conception technique par le code et les revues.
Expérience en leadership technique, ayant mené des initiatives transversales améliorant la posture de sécurité, l'expérience des développeurs ou la résilience des systèmes.
Expérience dans la construction et le déploiement d'automatisations de sécurité à grande échelle, incluant des intégrations CI/CD, des pipelines de gestion des vulnérabilités et des frameworks de tests ou de remédiation automatisés.
Expérience pratique des environnements cloud et des infrastructures modernes (AWS, OCI, GCP), incluant Kubernetes, Terraform et la sécurité des conteneurs.
Maîtrise des principes et pratiques de sécurité applicative, notamment l'authentification, l'autorisation, la protection des données et les vulnérabilités courantes des applications web (OWASP Top 10).
Capacité à équilibrer la réduction des risques avec la vélocité des développements et l'habilitation des développeurs.
Excellentes compétences en communication et collaboration, avec une capacité à influencer les dirigeants et à guider les équipes d'ingénierie.
Passion pour le mentorat et la promotion d'une culture d'ingénierie axée sur la sécurité.
Pièces à fournir
- CV
- Lettre de motivation
Candidatez à cette offre avec un dossier généré par l'IA
Matchwork rédige votre CV et votre lettre de motivation personnalisés pour cette offre en quelques minutes.
Créer mon dossier gratuitement