Ingénieur cybersécurité - sécurité du si - senior - h/f
Le poste
Le poste est directement rattaché à l’équipe d’ingénierie qui structure et opère le SI supportant la base des abonnés mobile (+25Millions), sous le pilotage de l’Engineering Manager.
Vos missions seront :
- Concevoir et intégrer des solutions d’authentification, de chiffrement et de protection réseau (DDoS, encryption at rest, etc.)
- Participer aux audits de sécurité et à la revue de code
- Détecter et corriger les vulnérabilités de manière proactive
- Maintenir une documentation sécurité claire et opérationnelle
- Contribuer aux exigences de conformité (CNIL, CAC, ANSSI)
- Collaborer avec les équipes Tech pour renforcer la sécurité du SI en continu : équipes Systèmes et Développement
Environnement technique
- Systèmes : Linux, Kubernetes
- Environnement de developpement : SI actuellement en PHP/Symfony, les nouveaux projets sont majoritairement en Python. Nos API sont en REST.
- Méthodologie : travail en transverse avec les équipes de développement et systèmes
- Thématiques abordées : gestion de logs, analyse des vulnérabilités, architecture sécurisée, outils de détection
Profil recherché
- Minimum 5 ans d’expérience
- Bonne connaissance des environnements Unix/Linux
- Maîtrise des enjeux de sécurité opérationnelle (détection, analyse, conformité)
- Expérience en audit (tests d’intrusion, revue de code, documentation sécurité)
- Aisance avec l’environnement de développement : capacité à lire du code
- Capacité à vulgariser l’information, à collaborer avec des interlocuteurs variés
- Forte autonomie, sens de l’initiative et posture hands-on
Ce qui fera la différence
- Tu penses comme un builder, pas juste comme un auditeur : tu veux comprendre, construire, améliorer.
- Tu as déjà mis les mains dans le cambouis : déploiement d’un ou plusieurs clusters (idéalement aussi en environnement pro), un peu d’admin sys, de K8s, de gestion de serveurs.
- Tu sais que le web peut être ultra complexe, surtout quand il s’agit de la base abonnés mobile d’un opérateur Télécom : tu abordes ces sujets avec sérieux et curiosité.
- Tu es touche-à-tout et à l’aise dans un environnement qui mélange sécurité, infrastructure, contraintes fortes (disponibilité, perf, conformité).
- Tu n’es pas développeur, mais tu connais leur quotidien, tu sais te mettre à leur place pour les accompagner.
- Tu as une vraie curiosité technique : tu ne récites pas les normes, tu les comprends, tu sais quand t’en écarter intelligemment.
- Tu maîtrises les outils (SIEM, scanners, frameworks d’audit), mais tu ne les laisses jamais penser à ta place.
On cherche un profil qui ne lâche jamais : passionné, débrouillard, capable d’aller au bout d’un problème technique.
Quelqu’un qui aime comprendre, tester, casser et réparer jusqu’à ce que ça marche.
Un poste taillé pour les esprits curieux et exigeants, qui veulent du concret.
Tu te reconnais ? 👇
Processus de recrutement
- Entretien avec la Responsable Recrutement TECH (visio - 45min)
- Pré évaluation technique (échange visio - 45min) avec le SOC & CSIRT Manager
- Entretien présentiel, rencontre et entretien Technique avec le Manager et un Ingénieur Cybersécurité (Equipe Network) (1H)
- Entretien final (visio - 45min) avec le DSI
- Prise de référence
L'entreprise
Chez Free, tu trouveras une culture interne singulière et très marquée. Il règne un fort état d’esprit collectif. Le recrutement est ouvert, sans a priori : on ne juge les gens ni sur leur âge, ni sur leur background.
On aime aller vite, faire les choses nous-mêmes, et on mise sur l’autonomie pour être efficace. Tu verras : chez Free, on se sent libre !
Éléments nécessaires pour postuler
Pour valider votre candidature, nous vous demandons de fournir les éléments suivants, vous devrez télécharger les pièces demandées directement lors de votre inscription.
Document(s) :
- Curriculum Vitæ
Candidature facile