Description de l'entreprise
Chez Free, tu trouveras une culture interne singuliĂšre et trĂšs marquĂ©e. Il rĂšgne un fort Ă©tat dâesprit collectif. Le recrutement est ouvert, sans a priori : on ne juge les gens ni sur leur Ăąge, ni sur leur background.
On aime aller vite, faire les choses nous-mĂȘmes, et on mise sur lâautonomie pour ĂȘtre efficace. Tu verras : chez Free, on se sent libre !
Description du poste
Le poste est directement rattachĂ© Ă lâĂ©quipe dâingĂ©nierie qui structure et opĂšre le SI supportant la base des abonnĂ©s mobile (+25Millions), sous le pilotage de lâEngineering Manager.
Nous recherchons la personne qui deviendra le point de contact sĂ©curitĂ© pour lâensemble des sujets concernant le SI.
Vos missions seront :
Concevoir, dĂ©velopper et intĂ©grer des solutions opensource de sĂ©curitĂ© (authentification, zĂ©ro trust, chiffrement, encryption at rest, protection DDoS...), en sâappuyant sur des outils open source et des approches DevOps.
Construire vous-mĂȘme les briques sĂ©curitĂ©, en interaction directe avec les autres membres de lâĂ©quipes : les Ă©quipes SystĂšmes, les Ă©quipes diffĂ©rentes Ă©quipes de DĂ©veloppement. ici, pas dâintĂ©gration passive de solutions propriĂ©taires.
Participer aux audits de sécurité, à la revue de code et à la définition de bonnes pratiques.
Faire des revues de design sous lâangle de la sĂ©curitĂ©.
Détecter et corriger activement les vulnérabilités, en collaboration avec les équipes concernées.
Maintenir une documentation sécurité vivante, utile à la fois pour les équipes internes et pour les exigences de conformité (CNIL, CAC, ANSSI).
Ătre un relai DevSecOps dans les Ă©quipes tech, pour faire vivre la sĂ©curitĂ© au quotidien, dĂšs la conception.
Environnement technique
SystĂšmes : Linux, Kubernetes, Bare Metal et On Premise
Environnement de developpement : SI actuellement en PHP/Symfony, les nouveaux projets sont majoritairement en Python. Nos API sont en REST.
Bases de données : SQL Opensource
Thématiques abordées : architecture sécurisée, gestion de logs, isolation, analyse des vulnérabilités, outils de détection
Qualifications
A partir de 5 ans dâexpĂ©riences sur ce type de rĂŽle
Maßtrise des enjeux de sécurité opérationnelle (détection, analyse, conformité)
ExpĂ©rience en audit (tests dâintrusion, revue de code, documentation sĂ©curitĂ©)
Aisance avec lâenvironnement de dĂ©veloppement : capacitĂ© Ă lire du code, voire en Ă©crire
CapacitĂ© Ă vulgariser lâinformation, Ă collaborer avec des interlocuteurs variĂ©s
Forte autonomie, sens de lâinitiative et posture hands-on
Ce qui fera la différence
Tu penses comme un builder, pas juste comme un auditeur : tu veux comprendre, construire, améliorer.
Tu as dĂ©jĂ mis les mains dans le cambouis : dĂ©ploiement dâun ou plusieurs clusters (idĂ©alement aussi en environnement pro), un peu dâadmin sys, de K8s, de gestion de serveurs.
Tu sais que le web peut ĂȘtre ultra complexe, surtout quand il sâagit de la base abonnĂ©s mobile dâun opĂ©rateur TĂ©lĂ©com : tu abordes ces sujets avec sĂ©rieux et curiositĂ©.
Tu es touche-Ă -tout et Ă lâaise dans un environnement qui mĂ©lange sĂ©curitĂ©, infrastructure, contraintes fortes (disponibilitĂ©, perf, conformitĂ©).
Tu nâes pas dĂ©veloppeur, mais tu connais leur quotidien, tu sais te mettre Ă leur place pour les accompagner.
Tu as une vraie curiositĂ© technique : tu ne rĂ©cites pas les normes, tu les comprends, tu sais quand tâen Ă©carter intelligemment.
Tu maĂźtrises les outils (SIEM, scanners, frameworks dâaudit), mais tu ne les laisses jamais penser Ă ta place.
On cherche un profil qui ne lĂąche jamais : passionnĂ©, dĂ©brouillard, capable dâaller au bout dâun problĂšme technique.
Quelquâun qui aime comprendre, tester, casser et rĂ©parer jusquâĂ ce que ça marche.
Un poste taillé pour les esprits curieux et exigeants, qui veulent du concret.
Tu te reconnais ?
Processus de recrutement
Entretien avec la Responsable Recrutement TECH (visio - 45min)
Pré évaluation technique (échange visio - 45min) avec le SOC \& CSIRT Manager
Entretien présentiel, rencontre et entretien Technique avec le Manager et un Ingénieur Cybersécurité (Equipe Network) (1H)
Entretien final (visio - 45min) avec le DSI
Prise de référence
Informations supplémentaires Avantages :
Intéressement \& Participation
jusque 6 jours de télétravail / mois
Offre collaborateur Freebox : prise en charge jusqu'Ă 50âŹ/mois de votre facture Freebox Ă partir de 6 mois d'anciennetĂ©
Tickets Restaurant / Mutuelle / Transport
Offre Foodle
Parking