Cette liste contient uniquement les pays pour lesquels des offres d'emploi ont été publiées dans la langue sélectionnée (par exemple, dans la version française, seules les offres rédigées en français sont affichées, et dans la version anglaise, uniquement celles en anglais).
Le poste est directement rattaché à l’équipe d’ingénierie qui structure et opère le SI supportant la base des abonnés mobile, sous le pilotage de l’Engineering Manager. Nous recherchons la personne qui deviendra le point de contact sécurité pour l’ensemble des sujets concernant le SI.
Responsabilités
Concevoir, développer et intégrer des solutions opensource de sécurité (authentification, zéro trust, chiffrement, encryption at rest, protection DDoS...), en s’appuyant sur des outils open source et des approches DevOps
Construire vous-même les briques sécurité, en interaction directe avec les autres membres de l’équipes : les équipes Systèmes, les équipes différentes équipes de Développement
Participer aux audits de sécurité, à la revue de code et à la définition de bonnes pratiques
Faire des revues de design sous l’angle de la sécurité
Détecter et corriger activement les vulnérabilités, en collaboration avec les équipes concernées
Maintenir une documentation sécurité vivante, utile à la fois pour les équipes internes et pour les exigences de conformité (CNIL, CAC, ANSSI)
Être un relai DevSecOps dans les équipes tech, pour faire vivre la sécurité au quotidien, dès la conception
Exigences
Maîtrise des enjeux de sécurité opérationnelle (détection, analyse, conformité)
Expérience en audit (tests d’intrusion, revue de code, documentation sécurité)
Aisance avec l’environnement de développement : capacité à lire du code, voire en écrire
Capacité à vulgariser l’information, à collaborer avec des interlocuteurs variés
Forte autonomie, sens de l’initiative et posture hands-on
Minimum 5 ans d'expérience
Souhaitable
Tu penses comme un builder, pas juste comme un auditeur : tu veux comprendre, construire, améliorer
Tu as déjà mis les mains dans le cambouis : déploiement d’un ou plusieurs clusters (idéalement aussi en environnement pro), un peu d’admin sys, de K8s, de gestion de serveurs
Tu sais que le web peut être ultra complexe, surtout quand il s’agit de la base abonnés mobile d’un opérateur Télécom : tu abordes ces sujets avec sérieux et curiosité
Tu es touche-à-tout et à l’aise dans un environnement qui mélange sécurité, infrastructure, contraintes fortes (disponibilité, perf, conformité)
Tu n’es pas développeur, mais tu connais leur quotidien, tu sais te mettre à leur place pour les accompagner
Tu as une vraie curiosité technique : tu ne récites pas les normes, tu les comprends, tu sais quand t’en écarter intelligemment
Tu maîtrises les outils (SIEM, scanners, frameworks d’audit), mais tu ne les laisses jamais penser à ta place
Nous utilisons des cookies pour améliorer votre expérience de navigation, analyser le trafic et proposer du contenu personnalisé. En cliquant sur « Accepter », vous consentez à l'utilisation des cookies.
Connectez-vous pour postuler
Créez un compte gratuit ou connectez-vous pour accéder à la page de candidature de cette offre.
Postulez et suivez toutes vos candidatures au même endroit
Enregistrez des offres et ne perdez aucune opportunité intéressante