Senior Security Engineer

Résumé du poste

Paris

Modèle de travail

Hybride
il y a 4 semaines
Description du poste

À propos de Nabla

Nous sommes une équipe d'entrepreneurs, de cliniciens et d'ingénieurs déterminés à redonner de la joie à la pratique de la médecine.

En collaboration avec une communauté de cliniciens innovateurs, nous avons exploité le meilleur de l'apprentissage automatique pour développer Nabla : l'assistant IA de premier plan qui restaure le lien humain au cœur des soins de santé. En rationalisant la documentation clinique, Nabla aide les cliniciens à se concentrer sur ce qui compte le plus : les soins aux patients. Aujourd'hui, plus de 100 000 cliniciens dans plus de 130 organisations de santé font confiance à Nabla pour soutenir leur prestation de soins au quotidien.

Nous sommes au début d'un voyage ambitieux : l'écoute ambiante, la dictée, le codage et les capacités de commande convergent vers un assistant proactif qui rationalise intuitivement les flux de travail cliniques et financiers.

Soutenus par une récente série C de 70 millions de dollars, nous recrutons pour construire la prochaine génération d'IA clinique et améliorer la vie des cliniciens et des patients partout dans le monde.

C'est le moment idéal pour nous rejoindre !

Le meilleur de l'IA au service de la santé

La traction phénoménale de Nabla est le résultat de 3 années de développement produit diligent.

Dirigée par d'anciens ingénieurs de Meta AI Research, notre équipe a constamment anticipé la manière dont l'IA peut révolutionner la prestation des soins de santé. Notre équipe Machine Learning exploite continuellement les dernières avancées pour libérer tout le potentiel de l'IA dans le domaine de la santé.

Yann LeCun, scientifique en chef de l'IA chez Meta et lauréat du prix Turing, est conseiller chez Nabla.

La sécurité chez Nabla

Notre SaaS fonctionne entièrement sur Google Cloud et traite des données de santé hautement sensibles, la sécurité est donc au cœur de tout ce que nous faisons. Vous travaillerez directement avec notre Lead Security Engineer pour construire et exécuter notre capacité de détection et de réponse à partir de zéro et pour renforcer la sécurité bien au-delà.

Il s'agit d'un rôle pratique à fort impact. Il possède un solide cœur SOC/SIEM, mais il s'agit délibérément d'un rôle d'ingénieur en sécurité, pas d'un rôle d'analyste SOC pur : vous croiserez régulièrement la sécurité des applications, des plateformes/cloud et de l'entreprise, et vous posséderez les problèmes de bout en bout plutôt que de les déléguer.

Si vous êtes pragmatique et pratique, que vous aimez construire des systèmes à partir de zéro et que vous voulez que votre travail protège les données les plus sensibles des patients, ce rôle est pour vous.

Votre équipe

Nous construisons une équipe dédiée à l'ingénierie de sécurité et nous recherchons un Senior Security Engineer | Detection & Response exceptionnel pour être l'un de ses membres fondateurs.

Ce que vous ferez

Détection et réponse - votre objectif principal

  • Posséder notre SIEM de référence de bout en bout ; le faire passer du déploiement à l'exploitation : terminer et renforcer l'intégration des sources de journaux (journaux d'audit GCP, Okta, Google Workspace, GitHub, télémétrie des terminaux) et posséder la normalisation, la santé de l'ingestion et le rythme d'exploitation.
  • Construire la détection en tant que code : faire passer les premières règles à haut signal dans un ensemble de règles versionné et révisé par les pairs (Sigma / YARA-L / requêtes planifiées) mappé sur MITRE ATT&CK et réglé avec précision contre les faux positifs.
  • Réduire le MTTD à quelques minutes sur les chemins d'attaque qui comptent : abus d'identité, usurpation de compte de service, accès massif aux données, compromission CI/CD.
  • Réponse aux incidents : répéter les playbooks, mener des enquêtes et des analyses forensiques, et soutenir les flux de travail de notification de violation avec l'équipe de conformité.
  • Exécuter la boucle de triage des résultats cloud (Security Command Center / CNAPP).

Sécurité des plateformes, du cloud et des applications

  • Renforcer notre domaine Google Cloud (moindre privilège IAM, politiques d'organisation, contrôles de service VPC, sécurité GKE, Cloud Armor) et tout codifier dans Terraform.
  • Sécuriser le pipeline CI/CD et le SDLC (SAST, analyse des dépendances et des secrets, contrôles de la chaîne d'approvisionnement) et contribuer à la modélisation des menaces des nouvelles fonctionnalités, y compris nos surfaces IA/LLM.

Sécurité de l'entreprise (avec l'IT)

  • Renforcer le plan d'identité avec l'IT - durcissement des politiques Okta, MFA résistant au phishing (FIDO2/passkeys), couverture SSO/SCIM, automatisation des arrivées/départs - et acheminer la télémétrie EDR et de sécurité des emails vers vos détections.

Votre profil

  • 5-8+ ans en ingénierie de sécurité, dont au moins 2-3 ans d'expérience pratique en ingénierie de détection, SOC ou réponse aux incidents.
  • Expérience avérée dans l'écriture de règles de détection en tant que code (Sigma, YARA-L ou équivalent) et leur réglage en production.
  • Automatisation Python (pipelines d'événements, enrichissement d'alertes, BigQuery) et Terraform.
  • Fondamentaux de la réponse aux incidents et de la forensique ; à l'aise pour passer d'une revue IAM à une PR de durcissement CI et à un changement de politique Okta.
  • Excellente communication en anglais, capable de travailler de manière transversale avec l'ingénierie, la conformité et l'IT.
  • GKE Autopilot & contrôleurs d'admission, opérations SIEM (Google SecOps / Elastic / Panther), ou expérience dans la santé / une autre industrie réglementée est un plus.

Pourquoi nous rejoindre

  • Opportunité de construire et façonner la fonction d'ingénierie de sécurité à partir de zéro.
  • Travailler sur des défis significatifs dans le domaine de la santé, où protéger les données, c'est protéger des vies.

Où vous serez basé

Nos bureaux sont basés à Paris 3e (Arts & Métiers).

Politique de télétravail : Hybride.

Langue de travail : Anglais.

Avantages

Tout comme nous nous engageons à soutenir le bien-être des médecins, assurer le vôtre est une priorité absolue. Nous croyons fermement qu'en donnant la priorité à votre bien-être, nous vous aidons à exceller dans votre travail.

Voici les avantages dont vous bénéficiez en rejoignant Nabla :

  • Actionnariat (Stock ownership).
  • Couverture santé à 100 %.
  • Tickets restaurant.
  • Frais de transport en commun pris en charge à 50 %.
  • Cours de sport pendant la journée de travail : Yoga, course à pied, pilates, HIIT.
  • Budget illimité pour l'achat de livres, afin que vous puissiez continuer à apprendre sur l'IT, la sécurité et le leadership.
  • Culture de confiance et de responsabilité - votre production compte plus que votre heure d'arrivée.

La vie chez Nabla

Lorsque vous rejoignez notre entreprise, vous intégrez une équipe d'individus axés sur l'excellence, curieux et authentiquement bienveillants. Ensemble, nous nous engageons à faciliter la vie des cliniciens et à améliorer les expériences de santé pour tous. Nous croyons en un monde où les cliniciens peuvent se concentrer sur ce pour quoi ils ont été formés - prendre soin de leurs patients, et où aucun patient ne sent que sa visite a été précipitée.

Nous venons travailler avec enthousiasme pour tirer parti de l'IA afin d'en faire plus pour les cliniciens. Nous sommes obsédés par la satisfaction de nos utilisateurs et nous recherchons activement des opportunités d'interagir en tête-à-tête avec les cliniciens pour comprendre comment Nabla peut mieux les aider. Nous cherchons constamment des moyens de nous améliorer et nous ne reculons pas devant le travail pour exceller. Qu'il s'agisse d'une fonctionnalité demandée par nos utilisateurs ou d'un nouvel article pour notre blog, nous privilégions la collaboration pour obtenir des résultats exceptionnels.

Nous aimons nous amuser autant que nous aimons travailler. Notre canal #nablabla est aussi actif que notre canal #feature-show-off, nous faisons du sport pendant la journée de travail au moins 3 fois par semaine (yoga, course à pied, pilates ou HIIT, au choix !), profitons de séminaires réguliers pour rassembler l'équipe et voyageons pour nous voir dans des endroits comme New York, Paris, San Francisco et bien d'autres villes dynamiques. Oh, et nous grignotons constamment du chocolat ou des noix !

Si cela ressemble à un environnement dans lequel vous vous épanouirez, nous avons hâte de lire votre candidature !

Nos valeurs chez Nabla

Rejoindre Nabla signifie faire partie d'une équipe qui partage un engagement envers l'excellence, l'humilité, la croissance et l'inclusion.

Chaque jour est une nouvelle chance d'exceller

Nous ne visons rien de moins que le meilleur et sommes prêts à fournir l'effort et le dévouement nécessaires pour dépasser les normes. Nous apprenons des échecs d'hier et faisons mieux chaque jour.

Restez humble

Il n'y a pas de place pour l'ego dans notre équipe. Notre succès collectif est plus important que les réalisations individuelles. Nous voyons l'humilité comme une sagesse - garder le focus sur la vue d'ensemble.

Le feedback est un cadeau

Nous adoptons le feedback et favorisons une culture de confiance et de respect qui aide tout le monde à grandir. Nous communiquons ouvertement sur les réalisations et les défis, et nous nous impliquons activement les uns les autres dans la recherche de solutions.

Engagé envers la diversité

Nous reconnaissons le défi permanent de la diversité dans la tech. Notre responsabilité commence par la promotion d'un environnement inclusif où chacun se sent habilité à être soi-même et à faire son meilleur travail.

Diversité et inclusion

La diversité et l'inclusivité sont des valeurs fondamentales chez Nabla. Nous accueillons des individus issus de divers horizons, notamment la race, le genre, l'histoire éducative, l'orientation sexuelle, et au-delà.

En tant qu'employeur garantissant l'égalité des chances, nous recherchons activement et accueillons des candidats issus de divers horizons, convaincus qu'un large éventail de perspectives enrichit notre équipe et améliore notre capacité à innover et à prospérer.

Évitez les arnaques au recrutement : restez en sécurité et informé

Il existe une arnaque à l'emploi active qui utilise actuellement Nabla pour collecter des informations personnelles ou mener des escroqueries financières. Si vous êtes contacté par un recruteur Nabla, veuillez vous assurer que la personne qui vous contacte représente véritablement Nabla et utilise une adresse email nabla.com. Nous ne demanderons jamais l'échange d'argent ou de détails de carte de crédit pendant le processus de recrutement. Nabla utilise une plateforme de recrutement pour toutes les candidatures ; soyez conscient de toute activité email suspecte de personnes qui pourraient prétendre être des recruteurs ou des professionnels seniors chez Nabla. Vous pouvez trouver plus d'informations en suivant ce lien.

Nabla n'accepte pas les CV non sollicités de recruteurs ou d'agences d'emploi en réponse à la page Carrières de Nabla ou à une publication sur les réseaux sociaux de Nabla. Tout CV non sollicité, y compris ceux soumis directement aux responsables du recrutement, est considéré comme la propriété de Nabla.",metadescription: