Staff Security Engineer (CDI)
En tant que Staff chez Matera, tu contribues à définir la vision technique et à l'appliquer : tu fixes les standards, tu améliores la DevX, tu inities les chantiers structurants pour qu’on construise un produit de meilleure qualité et avec une meilleure vélocité et qu’on garantisse sa sécurité. Ton impact se mesure à l'échelle de l’entreprise.
Concrètement, tes missions seront :
Identifier et diriger des chantiers pour faire évoluer nos pratiques de sécurité dans toute l’entreprise
Former les collaborateurs aux enjeux principaux de cybersécurité
Conduire des pentesting sur nos applications afin d’identifier des vulnérabilités
Travailler avec les squads afin de remédier aux vulnérabilités et améliorer nos pratiques de code en vue d’une meilleure sécurité
Monitorer nos applications avec une stack moderne
Mentorer les devs de tous niveaux afin d’élever le niveau collectif
Contribuer à la vision technique globale aux côtés du CTO et des autres Staffs
Notre stack :
Frontend : React, Typescript, React Native (mobile), Jest, Playwright, Maestro
Backend : Ruby on Rails, Sidekiq, Rspec, Cucumber
Data : PostgreSQL, Opensearch, Redis
Infrastructure : Kubernetes, Terraform, Grafana, Loki, Tempo, Prometheus
Notre organisation :
Squads autonomes – Des squads de 5 devs avec un EM, responsables de la maintenance de leur domaine de bout en bout, mais amenées à intervenir sur des domaines très différents pour la création de nouvelles features.
IA-first – 100% du code est généré par IA via Cursor et un orchestrateur de plans intégré au repo. Ce n'est pas un bonus, c'est notre façon de travailler. On attend de toi que tu maîtrises ces outils et que tu saches en tirer le meilleur.
Intelligence collective – Les devs rentrent tôt dans la réflexion produit. Force de proposition est une attente, pas un bonus.
Pragmatisme & efficacité – Méthodologie proche du Kanban. On livre, on apprend, on améliore.
Flexibilité – Horaires souples, remote possible avec 2 jours de présence bureau par semaine.
Adaptabilité – Notre métier évolue vite, et notre organisation avec. Tu dois être à l'aise avec le changement, voire le chercher — quelqu'un que la nouveauté stimule plutôt qu'elle ne déstabilise.
Les avantages :
Rémunération : à partir de 88 000€ selon profil et expérience,
Localisation : Paris, Lyon, Annecy, Bordeaux, Marseille, Toulouse
Contrat : Cadre forfait jour
Télétravail : 2 jours de présence au bureau par semaine
Onboarding & évolution :
2 semaines d'onboarding pour comprendre le fonctionnement et les valeurs de Matera, et un onboarding spécifique à ton métier,
Career path structuré : accompagnement hebdomadaire par ton·ta manager, performance review annuelle, mobilité interne encouragée
Politique de rémunération transparente en interne.
Qualité de vie
Politique d’accompagnement à la parentalité : une reprise en douceur à 80% pendant 4 semaines (payées à 100%), ainsi que 5 jours de congés supplémentaires par an pour enfant malade,
Temps de Trajet Responsable (TTR) : 1 jour de congé payé supplémentaire par an pour privilégier les transports responsables pour te rendre sur ton lieu de vacances,
Congés menstruels
Sport : accès à WellPass pour faire du sport à petits prix,
Des bons plans culture avec la plateforme Leeto (réductions cinéma, musées, parcs d'attraction...).
Base légale
Congés payés et RTT
Mutuelle & Carte Swile - pris en charge à 50%
Prise en charge de la prévoyance à 100%
Prime vacances (SYNTEC)
Prise en charge des transports à 50%
Un ordinateur et équipements te seront fournis
8+ ans d’expérience en security engineering, avec une expertise solide en sécurité applicative, cloud et architecture, et une capacité démontrée à définir des standards, influencer des équipes engineering et réduire les risques sur des systèmes complexes.
Au-delà de l'expérience, ce qu'on cherche vraiment :
Une vision technique long terme. Tu sais où tu veux emmener une codebase dans 1 à 3 ans. Tu as un plan, tu le défends, et tu le mets en œuvre — en découpant les chantiers complexes en itérations déléguables plutôt qu'en faisant tout toi-même.
La capacité à faire évoluer les standards. Tu ne te contentes pas d'appliquer les bonnes pratiques, tu les (re)définis. Tu initites des débats qui n'auraient pas lieu sans toi, et tu en fais adopter les conclusions par toute l'équipe.
Une vraie autonomie. Tu n'as pas besoin d'être relancé. Tu identifies les problèmes avant qu'on te les signale, tu proposes des solutions, et tu les mènes à bien — parfois sans PM, souvent en impliquant toute l'équipe.
L'IA comme outil principal. Tu utilises Cursor et les LLMs au quotidien, tu sais prompter, itérer, et surtout critiquer ce que l'IA produit. Tu ne délègues pas aveuglément.
Une posture de leader collectif. Ton travail rend les autres meilleurs. Tu mentores tous les niveaux, tu améliores la DevX, et tu t'assures que ce que tu construis est compris et adopté — pas seulement livré.
Un sens du produit. Tu intègres les contraintes business dans tes décisions techniques. Tu comprends l'impact de l'UX sur la qualité perçue et tu t'en soucies autant que de la qualité du code.
Bonus points
Expérience dans la mise en place de certifications (iso 27001)
Expérience en Ruby on Rails
Expérience avec des produits bancaires
Certifications sécurité
Processus de recrutement :
1️⃣ On étudie ta candidature
2️⃣ Call avec Mavrick (Head of Engineering)
3️⃣ 2 Entretiens techniques (Algo interview & System Design Interview)
4️⃣ Rencontre avec ta future équipe
🕚 il faut prévoir 2 semaines pour réaliser le processus de recrutement au complet.
À savoir :
🕑 Nous nous efforçons de faire un retour sur ta candidature le plus rapidement possible (sous une semaine). Que le retour soit positif ou négatif, tu recevras un mail de notre part - pense à regarder tes spams au cas où.
☝️ Si tu as besoin de prédispositions particulières pour réaliser les entretiens dans les meilleures conditions, tu peux le notifier lors de ta candidature et en informer l’équipe Recrutement.