Mission principale

Tu es responsable de la sécurité des systèmes d’information sur un périmètre réseau étendu, avec une dominante forte sur les environnements FTTH, sans être limité aux seules architectures fibre.

Tu interviens à la fois sur la conformité réglementaire, la sécurité technique des environnements d’infrastructure et des plateformes, ainsi que sur le pilotage opérationnel des contrôles de sécurité.

Responsabilités clés

1. Gouvernance et conformité réglementaire

• Assurer la conformité aux cadres applicables, NIS2, RGPD, Code des postes et des communications électroniques, obligations OIV ou OSE.
• Déployer et piloter la Politique de Sécurité des Systèmes d’Information sur le périmètre.
• Réaliser les analyses de risques et maintenir la cartographie des actifs critiques.
• Rédiger et maintenir les procédures, standards et référentiels sécurité.
• Préparer et accompagner les audits internes et externes.
• Suivre les plans d’actions correctives et garantir la clôture des écarts.

2. Tests d’intrusion et gestion des vulnérabilités

• Piloter et coordonner les tests d’intrusion sur les applications et infrastructures du périmètre.
• Analyser les résultats des pentests et qualifier les niveaux de criticité.
• Définir un calendrier de remédiation avec les équipes concernées.
• Veiller à la mise en œuvre effective des corrections dans les délais définis.
• Superviser la gestion des vulnérabilités, scans, CVE et plans de traitement.

3. Sécurité des environnements techniques

• Contribuer à l’intégration des exigences de security by design dans les projets.
• Superviser les contrôles techniques, IAM, PAM, journalisation, SIEM, segmentation, chiffrement.
• Participer à la gestion des incidents de sécurité impactant les environnements concernés.

4. Pilotage opérationnel et coordination

• Être l’interlocuteur sécurité privilégié des équipes de développement et d’infrastructure.
• Structurer et animer les comités de sécurité du périmètre.
• Produire des reportings réguliers, indicateurs de vulnérabilités, incidents, conformité et avancement des remédiations.

Chez Free, tu trouveras une culture interne singulière et très marquée. Il règne un fort état d’esprit collectif. Le recrutement est ouvert, sans a priori : on ne juge les gens ni sur leur âge, ni sur leur background.
On aime aller vite, faire les choses nous-mêmes, et on mise sur l’autonomie pour être efficace. Tu verras : chez Free, on se sent libre !

Compétences clés

• Bonne compréhension des environnements d’infrastructure et des architectures applicatives.
• Expérience en pilotage de tests d’intrusion et suivi de remédiations.
• Maîtrise des cadres ISO 27001, NIS2, RGPD et des obligations sectorielles télécom.
• Expérience en gestion des risques SSI et formalisation de procédures de sécurité.
• Capacité à traduire des exigences réglementaires en actions techniques concrètes.
• Leadership transverse et capacité à interagir avec des équipes de développement et d’infrastructure.
• Rigueur, capacité d’analyse et priorisation dans un environnement complexe.
• Anglais professionnel requis.

Processus de recrutement

• Entretien avec un recruteur.
• Échange avec le Directeur des Systèmes d'Information.
• Rencontre avec le SOC & CSIRT Manager.
• Rencontre avec le Directeur SI & Sécurité Corporate.

Avantages :

• Intéressement et participation, lié à la performance du Groupe
• Remboursement de ta box Free
• 1 à 2 jours de télétravail par semaine
• Parking à vélos
• Restaurants d’entreprise, cafétéria
• De nombreuses opportunités de mobilité interne au sein du Groupe Iliad 
• Des formations régulières et une Université Free pour faire évoluer tes compétences 
• Des espaces de travail au caractère unique, nichés dans un bâtiment emblématique du patrimoine parisien
• Remboursement transport (jusqu’à 70 %)
• Carte titres-restaurant Swile (10€/jour, 60 % pris en charge) 
• Couverture santé et prévoyance avantageuse
• Compte Epargne Temps (CET)
• Avantages CSE : bons cadeaux, remises et offres exclusives