Devsecops Engineer

**Description de l'entreprise**
Chez Free, tu trouveras une **culture interne singulière** et très marquée. Il règne un fort état d’esprit collectif. Le recrutement est ouvert, sans a priori : on ne juge les gens ni sur leur âge, ni sur leur background.
On aime aller vite, faire les choses nous-mêmes, et on mise sur l’autonomie pour être efficace. Tu verras : chez Free, on se sent **libre **
**Description du poste**
Le poste est directement rattaché à l’équipe d’ingénierie qui structure et opère le SI supportant la base des abonnés mobile (+25Millions), sous le pilotage de l’Engineering Manager.

Nous recherchons la personne qui deviendra le point de contact sécurité pour l’ensemble des sujets concernant le SI.

**Vos missions seront**:

- ** Concevoir, développer et intégrer des solutions**opensource**de sécurité** (authentification, zéro trust, chiffrement, encryption at rest, protection DDoS...), en s’appuyant sur des **outils open source** et des **approches DevOps**.
- ** Construire vous-même les briques sécurité**, en interaction directe avec les autres membres de l’équipes : les équipes Systèmes, les équipes différentes équipes de Développement. ici, pas d’intégration passive de solutions propriétaires.
- ** Participer aux audits de sécurité**, à la **revue de code** et à la définition de bonnes pratiques.
- ** Faire des revues de design sous l’angle de la sécurité.**:

- ** Détecter et corriger activement les vulnérabilités**, en collaboration avec les équipes concernées.
- ** Maintenir une documentation sécurité vivante**, utile à la fois pour les équipes internes et pour les exigences de conformité (CNIL, CAC, ANSSI).
- ** Être un relai DevSecOps dans les équipes tech**, pour faire vivre la sécurité au quotidien, dès la conception.

**Environnement technique**
- ** Systèmes** : Linux, Kubernetes, Bare Metal et On Premise
- ** Environnement de developpement** : SI actuellement en PHP/Symfony, les nouveaux projets sont majoritairement en Python. Nos API sont en REST.
- ** Bases de données**: SQL Opensource
- ** Thématiques abordées** : architecture sécurisée, gestion de logs, isolation, analyse des vulnérabilités, outils de détection

**Qualifications**
- A partir de 5 ans d’expériences sur ce type de rôle
- Maîtrise des enjeux de sécurité opérationnelle (détection, analyse, conformité)
- Expérience en audit (tests d’intrusion, revue de code, documentation sécurité)
- Aisance avec l’environnement de développement : capacité à lire du code, voire en écrire
- Capacité à vulgariser l’information, à collaborer avec des interlocuteurs variés
- Forte autonomie, sens de l’initiative et posture hands-on

**Ce qui fera la différence**
- Tu penses comme un builder, pas juste comme un auditeur : tu veux comprendre, construire, améliorer.
- Tu as déjà mis les mains dans le cambouis : déploiement d’un ou plusieurs clusters (idéalement aussi en environnement pro), un peu d’admin sys, de K8s, de gestion de serveurs.
- Tu sais que le web peut être ultra complexe, surtout quand il s’agit de la base abonnés mobile d’un opérateur Télécom : tu abordes ces sujets avec sérieux et curiosité.
- Tu es touche-à-tout et à l’aise dans un environnement qui mélange sécurité, infrastructure, contraintes fortes (disponibilité, perf, conformité).
- Tu n’es pas développeur, mais tu connais leur quotidien, tu sais te mettre à leur place pour les accompagner.
- Tu as une vraie curiosité technique : tu ne récites pas les normes, tu les comprends, tu sais quand t’en écarter intelligemment.
- Tu maîtrises les outils (SIEM, scanners, frameworks d’audit), mais tu ne les laisses jamais penser à ta place.

**On cherche un profil qui ne lâche jamais : passionné, débrouillard, capable d’aller au bout d’un problème technique.**
**Quelqu’un qui aime comprendre, tester, casser et réparer jusqu’à ce que ça marche.**
**Un poste taillé pour les esprits curieux et exigeants, qui veulent du concret.**

Tu te reconnais ?

**Processus de recrutement**
- Entretien avec la Responsable Recrutement TECH (visio - 45min)
- Pré évaluation technique (échange visio - 45min) avec le SOC & CSIRT Manager
- Entretien présentiel, rencontre et entretien Technique avec le Manager et un Ingénieur Cybersécurité (Equipe Network) (1H)
- Entretien final (visio - 45min) avec le DSI
- Prise de référence

**Informations supplémentaires** Avantages**:

- Intéressement & Participation
- jusque 6 jours de télétravail / mois
- Offre collaborateur Freebox : prise en charge jusqu'à 50€/mois de votre facture Freebox à partir de 6 mois d'ancienneté
- Tickets Restaurant / Mutuelle / Transport
- Offre Foodle
- Parking