DevSecOps Engineer

OverviewChez Free, tu trouveras une culture interne singulière et très marquée. Il règne un fort état d’esprit collectif. Le recrutement est ouvert, sans a priori : on ne juge les gens ni sur leur âge, ni sur leur background. On aime aller vite, faire les choses nous-mêmes, et on mise sur l’autonomie pour être efficace. Tu verras : chez Free, on se sent libre Le poste est directement rattaché à l’équipe d’ingénierie qui structure et opère le SI supportant la base des abonnés mobile (+25 Millions), sous le pilotage de l’Engineering Manager. Nous recherchons la personne qui deviendra le point de contact sécurité pour l’ensemble des sujets concernant le SI.Vos missionsConcevoir, développer et intégrer des solutions opensource de sécurité (authentification, zéro trust, chiffrement, encryption at rest, protection DDoS...), en s’appuyant sur des outils open source et des approches DevOps.Construire vous-même les briques sécurité, en interaction directe avec les autres membres de l’équipe : les équipes Systèmes et les équipes de Développement. Ici, pas d’intégration passive de solutions propriétaires.Participer aux audits de sécurité, à la revue de code et à la définition de bonnes pratiques.Faire des revues de design sous l’angle de la sécurité.Détecter et corriger activement les vulnérabilités, en collaboration avec les équipes concernées.Maintenir une documentation sécurité vivante, utile pour les équipes internes et pour les exigences de conformité (CNIL, CAC, ANSSI).Être un relai DevSecOps dans les équipes tech, pour faire vivre la sécurité au quotidien, dès la conception.Environnement techniqueSystèmes : Linux, Kubernetes, Bare Metal et On PremiseEnvironnement de développement : SI actuellement en PHP/Symfony, les nouveaux projets sont majoritairement en Python. Nos API sont en REST.Bases de données : SQL OpensourceThématiques abordées : architecture sécurisée, gestion de logs, isolation, analyse des vulnérabilités, outils de détectionQualificationsÀ partir de 5 ans d’expérience sur ce type de rôleMaîtrise des enjeux de sécurité opérationnelle (détection, analyse, conformité)Expérience en audit (tests d’intrusion, revue de code, documentation sécurité)Aisance avec l’environnement de développement : capacité à lire du code, voire en écrireCapacité à vulgariser l’information, à collaborer avec des interlocuteurs variésForte autonomie, sens de l’initiative et posture hands-onCe qui fera la différenceTu penses comme un builder, pas juste comme un auditeur : tu veux comprendre, construire, améliorer.Tu as déjà mis les mains dans le cambouis : déploiement d’un ou plusieurs clusters (idéalement aussi en environnement pro), un peu d’admin sys, de K8s, de gestion de serveurs.Tu sais que le web peut être ultra complexe, surtout quand il s’agit de la base abonnés mobile d’un opérateur Télécom : tu abordes ces sujets avec sérieux et curiosité.Tu es touche-à-tout et à l’aise dans un environnement qui mélange sécurité, infrastructure, contraintes fortes (disponibilité, perf, conformité).Tu n’es pas développeur, mais tu connais leur quotidien, tu sais te mettre à leur place pour les accompagner.Tu as une vraie curiosité technique : tu ne récites pas les normes, tu les comprends, tu sais quand t’en écarter intelligemment.Tu maîtrises les outils (SIEM, scanners, frameworks d’audit), mais tu ne les laisses jamais penser à ta place.On cherche un profil qui ne lâche jamais : passionné, débrouillard, capable d’aller au bout d’un problème technique. Quelqu’un qui aime comprendre, tester, casser et réparer jusqu’à ce que ça marche. Un poste taillé pour les esprits curieux et exigeants, qui veulent du concret.Tu te reconnais ? 👇Processus de recrutementEntretien avec la Responsable Recrutement TECH (visio - 45min)Pré évaluation technique (échange visio - 45min) avec le SOC & CSIRT ManagerEntretien présentiel, rencontre et entretien Technique avec le Manager et un Ingénieur Cybersécurité (Equipe Network) (1H)Entretien final (visio - 45min) avec le DSIPrise de référenceInformations supplémentairesAvantages : Intéressement et participation, lié à la performance du GroupeRemboursement de ta box Free1 à 2 jours de télétravail par semaineCouverture santé et prévoyance complètePossibilité de parking sur siteUn frigo connecté Foodle avec repas frais et équilibrés disponibles sur place.Boissons chaudes et corbeilles de fruits à disposition au quotidienDe nombreuses opportunités de mobilité interne au sein du Groupe IliadDes formations régulières et une Université Free pour faire évoluer tes compétencesCarte titres-restaurant Swile (10€/jour, 60 % pris en charge)Remboursement transport (jusqu’à 70 %)Avantages CSE : bons cadeaux, remises et offres exclusivesSeniority level: Mid-Senior levelEmployment type: Full-timeJob function: Information TechnologyIndustries: IT Services and IT Consulting #J-18808-Ljbffr