Localisation : Full Remote (France)

Type : CDI

Expérience : 5-8 ans

Salaire : Selon expérience

Ubby est une plateforme d'agents IA qui aide les entreprises à accomplir des tâches complexes via une conversation naturelle. Nous combinons des capacités IA de pointe avec une interface intuitive, permettant aux utilisateurs d'automatiser des workflows complexes : recherche, analyse de données, automatisation web, génération de documents.

Nous sommes une startup B2B SaaS en forte croissance, soutenue par des investisseurs de premier plan, et nous construisons le futur de l'IA agentique pour les entreprises.

Nous recherchons un·e Ingénieur·e DevSecOps Senior pour prendre en charge notre infrastructure, sécurité, et conformité. Vous serez responsable de garantir que notre plateforme peut gérer des milliers de conversations d'agents IA simultanées tout en maintenant les plus hauts standards de sécurité et en nous préparant pour la certification SOC2 Type II.

C'est un poste critique où vous aurez la propriété complète de notre stratégie d'infrastructure sécurisée, travaillerez directement avec l'équipe engineering et les auditeurs externes, et nous aiderez à construire une plateforme de confiance pour nos clients entreprise.

• Concevoir et maintenir l'infrastructure cloud sécurisée pour workloads IA haute concurrence
• Optimiser la performance database avec focus sécurité (chiffrement, access control, audit trails)
• Construire des pipelines CI/CD sécurisés avec scanning de vulnérabilités automatisé
• Implémenter monitoring & observabilité incluant alertes de sécurité en temps réel
• Garantir la haute disponibilité (SLA 99.9% uptime, disaster recovery, failover)
• Gérer les déploiements multi-environnements avec isolation et segmentation réseau

• Piloter la certification SOC2 Type II (préparation, documentation, audits, remédiation)
• Implémenter les contrôles SOC2 (Trust Services Criteria: CC, A, PI, C, P)
• Gérer la conformité RGPD (data residency, encryption, right to erasure, data mapping)
• Sécuriser l'infrastructure (secrets management, network security, IAM, zero-trust)
• Conduire des audits de sécurité réguliers et penetration testing
• Implémenter SIEM/SOAR pour détection et réponse aux incidents
• Gérer les vulnerability assessments et patch management
• Créer et maintenir la documentation de sécurité et compliance
• Former l'équipe aux pratiques DevSecOps et security awareness

• Optimiser les coûts (infrastructure, APIs IA, resource allocation) sans compromettre la sécurité
• Astreintes pour incidents production et sécurité (avec support équipe)

• 5+ ans d'expérience DevOps/Platform/SRE avec focus sécurité
• Expert Docker (multi-stage builds, security scanning, production hardening)
• Pipelines CI/CD sécurisés (GitHub Actions, GitLab CI avec security gates)
• Administration système Linux (hardening, SELinux/AppArmor, audit)
• Expertise scripting (Bash, Python pour automation et security tools)
• Infrastructure as Code (Terraform, Pulumi avec security best practices)
• Expérience plateforme cloud (AWS, GCP, ou Azure avec security services)

• Expérience SOC2 compliance (préparation, audit, remédiation) - FORTEMENT PRÉFÉRÉ
• Expertise sécurité infrastructure (network security, IAM, encryption, secrets management)
• Connaissance des frameworks (SOC2 TSC, RGPD, ISO 27001, NIST)
• Security monitoring (SIEM, IDS/IPS, log analysis, threat detection)
• Vulnerability management (scanning, patching, remediation tracking)
• Penetration testing (ou coordination avec pentesters externes)
• Incident response (création runbooks, post-mortems, forensics basics)
• Documentation compliance (policies, procedures, evidence collection)

• PostgreSQL avec focus sécurité (encryption, audit logging, access control, backups sécurisés)
• Redis sécurisé (TLS, ACL, persistence chiffrée)
• Monitoring & Observabilité (Prometheus, Grafana, alertes sécurité)

• Expérience directe certification SOC2 réussie (idéalement en tant que lead technique)
• Certifications sécurité (CISSP, CISM, CEH, AWS Security Specialty, ou similaires)
• Expérience avec auditeurs (coordination, documentation, remediation)
• Kubernetes sécurisé (RBAC, Pod Security Standards, Network Policies, admission controllers)
• Zero-trust architecture (implémentation complète)
• Secrets management (HashiCorp Vault, AWS Secrets Manager, ou similaires)
• Data encryption (at rest, in transit, key management, rotation)
• Identity management (SSO, SAML, OAuth2/OIDC, MFA)
• Security automation (automated scanning, compliance-as-code, security testing)
• GRC tools (Vanta, Drata, Secureframe, ou similaires)
• Backup & disaster recovery avec testing régulier
• Cost optimization avec security mindset

• Expérience en startup (SOC2 from scratch)
• Multiple certifications réussies (SOC2, ISO 27001, RGPD)
• Experience GDPR Data Protection Officer ou DPO adjoint
• Expérience optimisation infrastructure LLM/IA sécurisée
• Bug bounty program management
• Security training et awareness program creation
• Threat modeling et risk assessment
• Forensics et incident investigation
• Contributions open-source sécurité/infrastructure
• Background en software engineering avec focus AppSec

Vous travaillerez avec :

• Containers : Docker (avec security scanning), Docker Compose, Kubernetes (à venir)
• Databases : PostgreSQL (Supabase avec audit logging), Redis (TLS enabled)
• CI/CD : GitHub Actions (avec security gates, SAST/DAST)
• Cloud : Multi-cloud strategy (AWS, GCP) avec security services
• IaC : Terraform, configuration management
• Languages : Python, Bash (pour automation et security tools)

• Secrets Management : À implémenter (HashiCorp Vault, cloud-native solutions)
• Monitoring & Logging : Structured logging avec retention policy, centralized log management
• Security Scanning : Vulnerability scanners, SAST/DAST tools, dependency scanning
• Compliance Tools : GRC platform (Vanta, Drata, Secureframe, ou similaire)
• IAM : RBAC, SSO (à implémenter), MFA enforcement
• Network Security : Firewalls, VPCs, network segmentation, zero-trust principles

• Monitoring : Prometheus, Grafana, alerting avec escalation policies
• Tracing : Distributed tracing pour debugging
• Error Tracking : Centralized error management
• Security Monitoring : SIEM-like capabilities, threat detection

• Salaire compétitif selon expérience et certifications
• Bonus Prime additionnelle à l'objectif
• Package equity (pour les profils seniors avec expérience SOC2)
• Full Remote (travaillez de n'importe où en France)
• Budget équipement (MacBook Pro / PC+ périphériques, écrans)
• Formation & certifications + IA tool
• Mutuelle d'entreprise premium

• Security-first culture : La sécurité est au cœur de nos décisions
• Ownership & autonomie : Vous serez le/la lead technique pour SOC2 et sécurité
• Partenariat engineering : Travail étroit avec toute l'équipe technique et business
• Formation continue : Veille sécurité, participation à des conférences (BlackHat, RSA, etc.)
• Pratiques modernes : Infrastructure as Code, GitOps, security-as-code, shift-left security
• Support astreintes : Rotation partagée avec backup équipe, compensation équitable
• Amélioration continue : Post-mortems blameless, optimization itérative
• Autorité budgétaire : Input direct sur dépenses infrastructure et outils de sécurité
• Impact visible : Votre travail sera directement visible dans la confiance de nos clients entreprise

1. Entretien de screening (30min visio) - Faire connaissance
2. Exercice technique (à la maison) - Résolution de problème infrastructure
3. Entretien technique approfondi (2h) - Discussion architecture, scénarios de troubleshooting
4. Culture fit & entretien fondateurs (1h) - Alignement valeurs, vision, questions
5. Offre 🎉

Durée totale : 1-2 semaines de la candidature à l'offre

Toutes les candidatures doivent se faire via notre formulaire :

👉 **https://tally.so/r/mBMPyN**

⚠️ Important : Les candidatures envoyées par email ne seront pas prises en compte.

Nous examinons les candidatures au fil de l'eau et nous engageons à répondre sous 5 jours ouvrés.

Nous sommes une petite équipe focalisée qui construit quelque chose d'ambitieux. Vous travaillerez directement avec les fondateurs, aurez la propriété complète de notre stratégie sécurité et compliance, et contribuerez à construire une plateforme de confiance pour des entreprises dans le monde entier.

Ce poste est idéal si :

• Vous avez déjà mené une certification SOC2 (ou êtes prêt·e à le faire pour la première fois avec du support)
• Vous pensez security-first et voulez construire une infrastructure sécurisée dès les fondations
• Vous aimez l'équilibre entre technique et compliance (pas que de la paperasse, beaucoup d'implémentation technique)
• Vous voulez un impact visible : votre travail débloquera directement des deals clients entreprise
• L'IA vous passionne et vous voulez sécuriser l'infrastructure qui la fait fonctionner

Si vous voulez construire des systèmes fiables ET sécurisés, contribuer à gagner la confiance des entreprises, et faire partie d'une startup qui met la sécurité au cœur de son ADN, nous serions ravis d'échanger avec vous.

Des questions ? Contactez-nous à [email protected]

Ubby est un employeur qui promeut l'égalité des chances. Nous célébrons la diversité et nous nous engageons à créer un environnement inclusif pour tous nos collaborateurs.