• Lieu : Paris 19eme - Métro Ourcq
• Avantages : Culture Craftsmanship forte, participation à un projet d'engagement citoyen (lutter contre le décrochage numérique), télétravail possible, Culture du partage, de la transmission et de l'entraide.
• Télétravail ? Oui
• Stack technique :
• Type : cdi

J’ai discuté récemment avec Nicolas Savois, CTO de Pix.fr, Startup d’Etat. Pix a grandement misé sur des méthodes de recrutement qualitatives pour s’entourer des bonnes personnes (80 personnes aujourd’hui au sein de l’entreprise) ce qui a permis de poser un cadre de développement agréable et efficace (culture craftsmanship) et orienté utilisateur (product team).

La raison d’être de Pix.fr est de permettre à tout un chacun de cultiver ses compétences numériques et avoir une activité numérique (pro ou perso) épanouie 🚀.

Pix répond à un enjeu de société fort : lutter contre le décrochage numérique en donnant les moyens à chaque citoyen d’en améliorer sa maîtrise et de valoriser ses compétences numériques tout au long de la vie.

Après 5 ans d’activité, Pix.fr impacte la vie de près d’8M d’usagers et poursuit son déploiement dans l’enseignement scolaire, supérieur, dans les entreprises ou organisations professionnelles et est en passe de se déployer à l’international 🌍

Ils ont dépassé les 8 millions d’utilisateurs !

1. Le contexte en recrutement

L’augmentation du nombre :

• d’usagers (8+ millions),

• de produits et services délivrés, d’agents (80+),

• de partenaires et fournisseurs, de composants fonctionnels ou techniques, etc.

au sein de Pix (GIP créé en 2016) s’accompagne d’une recrudescence de risques cyber, logiques ou physiques.

La sécurité ainsi que le respect des données et de la vie privée des concitoyens est l’une de leurs priorités et au cœur de chacune de leurs décisions.

Afin de renforcer leurs positions en termes de sécurité (tech, orga, culture) et se prémunir contre d’éventuelles menaces, Pix souhaite recruter un(e) responsable de la sécurité des systèmes d’information (RSSI).

2. L’organisation des équipes 

L’entreprise compte aujourd’hui 100 collaborateurs dont 40 personnes au sein de l’équipe techniques.

C’est plus de 8 millions d’utilisateurs et plus de 650 000 visiteurs uniques par jour.

Les équipes sont organisées en produits ou plutôt en services rendus (produit + conseils donnés associés au produit).

Chaque équipe est composée de :

• 6 à 7 personnes environ avec un PO,

• un Lead Dev

• et 4 à 5 développeurs.

Chaque Product Team est :

• responsable,
• multi-compétences,
• et agile,

Les équipes sont composées essentiellement de personnes seniors (6 personnes ont plus de 10 ans d’expérience, 8 personnes ont plus de 5 ans d’expérience. Il y a un alternant).

3. Les 4 principales équipes 

• Team Accès : Permettre aux utilisateurs d’accéder aux applis Pix, via authentification interne ou externe, en conservant son compte tout au long de sa vie, en conformité avec la réglementation (CGUs, données perso…).

• Team Certification : Permettre à toute personne souhaitant valoriser ses compétences numériques d’apporter une preuve fiable de son niveau sur ces compétences grâce à l’obtention d’un certificat.

• Team Expérience d’évaluation : Permettre de passer un bon moment, d’identifier ce qu’on sait et ce qu’on ne sait pas et d’avoir envie d’apprendre et s’en sentir capable.

• Team Prescription : Permettre aux prescripteurs de donner des formations adaptées aux besoins des prescrits de son organisation, de mesurer l’efficacité des formations (avant/après), et d’identifier/valoriser les compétences des prescrits.

4. Le produit

Voici un vidéo permettant une démonstration complète de leur solution :

La certification Pix

5. Le besoin en recrutement

5.1 Le quotidien du RSSI

Intégré(e) au sein de la Direction des Systèmes d’Information (DSI) et rattaché(e) au Directeur technique de Pix (CTO), le.la futur.e RSSI interviendra en étroite collaboration avec l’ensemble des agents du GIP sur les missions suivantes :

• Identification des risques et définition de la politique de sécurité.
• Mise en œuvre et suivi du dispositif de sécurité.
• Communication et formation sur les normes de sécurité.
• Veille technologique et réglementaire.
• Suivi des actions et reporting.
• Mener et dresser un état des lieux de l’existant.
• Revoir / redéfinir la PSSI et différentes procédures / documentations critiques pour le GIP Pix.
• Revoir / améliorer l’existant en termes de normes, procédures et outils concernant la gestion interne du SI (hardware / software).

5.2 Le profil attendu

Par rapport à leur développement actuel, ils ciblent un profil plutôt confirmé (~5XP), justifiant de :

• Une formation spécialisée en sécurité informatique et/ou télécoms, sécurité des systèmes informatiques et des réseaux, sécurité, cryptologie et codage de l’information…
• Plusieurs années d’expérience dans le domaine de l’informatique mêlant édition logicielle, développement Web, artisanat logiciel, hébergement cloud, culture agile.
• Une expérience aboutie dans le domaine de la sécurité informatique.
• Une expérience aboutie dans un rôle de responsable projet / équipe.
• (bonus) une expérience aboutie dans l’univers des start-up / scale-up.

5.3 Les attentes opérationnelles

• Bonne compréhension de la stratégie de l’entreprise, de son organisation, de ses métiers et des enjeux.
• Bonnes connaissances de gestion de SI, d’architecture et d’urbanisation.
• Maîtrise des normes et procédures de sécurité et des outils et technologies qui s’y rapportent: firewall, antivirus, cryptographie, serveurs d’authentification, tests d’intrusion, PKI, filtrages d’URL…
• Bonnes connaissances des réseaux et systèmes.
• Connaissance des outils d’évaluation et de maîtrise des risques (méthodes EBIOS, MEHARI…).
• Connaissance de méthodologies reconnues en Sécurité des SI (ex : OSSTMM, OWASP…).
• Bonnes connaissances juridiques en matière de sécurité et de droit informatique.
• Bonnes connaissances de normes (ISO, PCI/DSF, SecNumCloud).

5.4 Les Soft Skills

• Sens de la confidentialité, intégrité et éthique car le responsable sécurité a accès à des informations sensibles et stratégiques pour l’entreprise.
• Rigueur, capacité d’anticipation et sens de la méthode afin de mettre en place des programmes de sécurité efficients.
• Pédagogie pour expliquer aux utilisateurs les règles à respecter pour ne pas mettre en danger le système d’information de l’entreprise. Il est aussi important de bien faire comprendre les enjeux aux équipes de développement, les impacts dans leur quotidien, les éventuels changements à prévoir.
• Diplomatie, écoute, sens du dialogue, persuasion, pour convaincre les utilisateurs des risques encourus et du bien-fondé des procédures mises en place.
• Résistance au stress pour faire face à des situations de crise inattendues (intrusion, virus, problème de sécurité « matérielle ») et à prioriser les actions à mener.
• Curiosité, car le responsable sécurité doit, en permanence, se tenir au courant des nouveaux risques et des nouvelles parades (virus et antidotes).
• Force de proposition pour faire évoluer la stratégie, ainsi que les pratiques.
• Capacité à travailler et à s’adapter à tous les niveaux d’interlocuteurs de l’entreprise en adaptant son langage et son niveau d’explication aux personnes avec laquelle il ou elle est amené(e) à travailler.

6. L’environnement technique si cela vous intéresse

6.1 La stack technique

Frontend avec EmberJS

Backend en NodeJS/ Hapi.JS

Une plateforme Data a été construite afin de pouvoir faire face à la volumétrie croissante :

• des traitements python/pandas pour la transformation de données
• des jobs Spark/Scala afin de pouvoir traiter les très gros volumes
• les pipelines de données sont orchestrés par Airflow
• les traitements Big Data sont soigneusement hébergés par OVH

Après un début d’hébergement au format IaaS et une tentative mitigée d’infra haute-résilience, ils ont migré la quasi-totalité de leur infra chez @ScalingoHQ, un éditeur PaaS français. #BestOpsDecisionEver 

Voici un résumé en images

6.2 La qualité de code

Les bonnes pratiques de développement ont été poussées vraiment loin :

• Des tests vraiment partout dans le code : plus de 90 % de couverture de tests

• Une pratique du TDD

• Des sessions en Mob et Pair Programming

• Découpage en commit

• Design DDD et ADR (Architecture Decision Record)

“En plus de concevoir et de réaliser des solutions adaptées à des problèmes utilisateurs au plus près du réel, chaque dev est aussi responsable de la production. Pour ça, nous avons mis en place un dispositif particulier appelé Team Captains“

http://engineering.pix.fr/organisation/2020/04/14/les-capitaines-de-la-production.html

7. Les valeurs de l’entreprise

• Engagement citoyen :

L’entreprise compte une cinquantaine de professionnels de tous bords et issus de tous domaines, animés par le même engagement citoyen, dont la moitié s’occupe du développement de la plateforme Web et des services numériques 👫#Diversité.

En tant que développeuse ou développeur, vous rejoindrez l’une des équipes produits, afin de concevoir et délivrer des solutions susceptibles d’aider les gens à évaluer, développer et valoriser leurs compétences numériques ~ http://engineering.pix.fr/organisation/product/teams/2020/04/13/product-teams.html.

Cet engagement citoyen est également un point qui a son importance lors de l’évaluation des futures recrues en entretien (autant que les compétences techniques).

• Transparence et partage :

l’OSS, la transparence et le partage sont au cœur de leur culture et de leurs valeurs, et ce depuis la première ligne de code ~ https://github.com/betagouv/pix/commit/39cd1f7db03c9f40836e87976b2d6fb082a8450f. 

• La qualité sous toutes ses formes :

Qualité logiciel attendue : « La qualité de ce que nous produisons (les features, le code, nos outils), avec qui et comment nous le produisons (nos interactions entre nous et les relations avec nos usagers ou partenaires) est extrêmement importante pour nous. #DDD #XP #SoftwareCraftsmanship »

Expérience utilisateur : « Ce sont nos PO qui MEP via 1 commande Slack dès qu’on a quelque chose de valeur à proposer à nos utilisateurs / usagers. Nous automatisons un max de trucs ~ https://github.com/1024pix/pix-bot »

• Esprit d’équipe :

L’équipe tech EST le produit : elle n’est pas à la marge du business, du métier et des utilisateurs. Elle fait partie du produit et fait donc corps avec les autres équipes. La communication est clairement un enjeu quotidien, travaillé, amélioré, respecté, tant au sein de l’équipe technique qu’avec les autres équipes. Les interactions sont permanentes. Il n’y pas la culture du développeur.se qui code tout seul dans son coin.

• Une exigence personnelle forte :

La qualité logiciel passe par la rigueur et la discipline dans l’usage de tests et dans la volonté de progresser, de s’améliorer et de sortir de sa zone de confort. 

Vous avez en totale transparence leurs enjeux RH, organisationnels, et leur culture d’entreprise dans leur Github ici

8. Les conditions de travail

Locaux basés à Paris 19eme vers le métro Ourcq avec terrasse et open space totalement rénové pour un accueil au top !

Un travail en full remote est tout a fait envisageable avec quelques moment de partage au sein des locaux dans le mois (3 jours de présence par mois) ou de façon plus espacée.

9. Le processus de recrutement

• Un premier échange avec Nicolas (CTO) et une personne du pôle Engineering.

• Un second échange avec Nathalie (DPO) et Benjamin-Victor (resp. juridique).

• Un dernier échange avec Benjamin (CEO) et une personne du pôle RH

La durée d’un entretien varie généralement entre 1h et 1h30.

Pour ce poste stratégique, le processus de recrutement peut être un peu plus long qu’à l’accoutumée et s’étaler sur 2 à 4 semaines.

10. Les éléments contractuels

10.1 La rémunération

• Target rémunération : on se situe dans une fourchette entre 70 et 80 K€.

Prime de fin d’année pouvant atteindre 10% du brut annuel

10.2 Les aspects contractuels

Il peuvent, depuis en juillet 2021, proposer des contrats en CDI

20 jours de RTT

11. Les noms des personnes que j’ai recrutées qui pourront vous parler de Pix de l’intérieur

Estelle Landry

Alexandre Coin

Clément Bourgoin

Andreia Pena

Quentin Lebouc

12. Les feedbacks des personnes recrutées

Postuler