Le poste est directement rattachĂ© Ă lâĂ©quipe dâingĂ©nierie qui structure et opĂšre le SI supportant la base des abonnĂ©s mobile (+25Millions), sous le pilotage de lâEngineering Manager.
Nous recherchons la personne qui deviendra le point de contact sĂ©curitĂ© pour lâensemble des sujets concernant le SI.
Vos missions seront :
- Concevoir, dĂ©velopper et intĂ©grer des solutions opensource de sĂ©curitĂ© (authentification, zĂ©ro trust, chiffrement, encryption at rest, protection DDoS...), en sâappuyant sur des outils open source et des approches DevOps.
- Construire vous-mĂȘme les briques sĂ©curitĂ©, en interaction directe avec les autres membres de lâĂ©quipes : les Ă©quipes SystĂšmes, les Ă©quipes diffĂ©rentes Ă©quipes de DĂ©veloppement. ici, pas dâintĂ©gration passive de solutions propriĂ©taires.
- Participer aux audits de sécurité, à la revue de code et à la définition de bonnes pratiques.
- Faire des revues de design sous lâangle de la sĂ©curitĂ©.
- Détecter et corriger activement les vulnérabilités, en collaboration avec les équipes concernées.
- Maintenir une documentation sécurité vivante, utile à la fois pour les équipes internes et pour les exigences de conformité (CNIL, CAC, ANSSI).
- Ătre un relai DevSecOps dans les Ă©quipes tech, pour faire vivre la sĂ©curitĂ© au quotidien, dĂšs la conception.
Environnement technique
- SystĂšmes : Linux, Kubernetes, Bare Metal et On Premise
- Environnement de developpement : SI actuellement en PHP/Symfony, les nouveaux projets sont majoritairement en Python.âŻNos API sont en REST.
- Bases de données : SQL Opensource
- Thématiques abordées : architecture sécurisée, gestion de logs, isolation, analyse des vulnérabilités, outils de détection