Ingénieur Cyber / Devsecops (h/f)

Created in the early 1990s, the iliad Group is the inventor of the world’s first triple-play box and has grown into a major European telecoms player, standing out for its innovative, straightforward and attractive offerings.

The Group is the parent of Free in France, iliad in Italy and Play in Poland, has over 16,500 employees serving 45.3 million subscribers, and generated €7.6 billion in pro forma revenues in 2021.

In France, the Group is an integrated Fixed and Mobile Ultra-Fast Broadband operator and had over 21.2 million retail subscribers at September 30, 2022. On March 23, 2021, the iliad Group launched its BtoB business in France under the Free Pro brand.

Vos missions seront :

• Concevoir, développer et intégrer des solutions opensource de sécurité (authentification, zéro trust, chiffrement, encryption at rest, protection DDoS...), en s’appuyant sur des outils open source et des approches DevOps.

• Construire vous-même les briques sécurité, en interaction directe avec les autres membres de l’équipes : les équipes Systèmes, les équipes différentes équipes de Développement. ici, pas d’intégration passive de solutions propriétaires.

• Participer aux audits de sécurité, à la revue de code et à la définition de bonnes pratiques.

• Faire des revues de design sous l’angle de la sécurité.

• Détecter et corriger activement les vulnérabilités, en collaboration avec les équipes concernées.

• Maintenir une documentation sécurité vivante, utile à la fois pour les équipes internes et pour les exigences de conformité (CNIL, CAC, ANSSI).

• Être un relai DevSecOps dans les équipes tech, pour faire vivre la sécurité au quotidien, dès la conception.

Environnement technique

• Systèmes : Linux, Kubernetes, Bare Metal et On Premise

• Environnement de developpement : SI actuellement en PHP/Symfony, les nouveaux projets sont majoritairement en Python. Nos API sont en REST.

• Bases de données : SQL Opensource

• Thématiques abordées : architecture sécurisée, gestion de logs, isolation, analyse des vulnérabilités, outils de détection
  

• 
  

Qualifications

• A partir de 5 ans d’expériences sur ce type de rôle

• Maîtrise des enjeux de sécurité opérationnelle (détection, analyse, conformité)

• Expérience en audit (tests d’intrusion, revue de code, documentation sécurité)

• Aisance avec l’environnement de développement : capacité à lire du code, voire en écrire

• Capacité à vulgariser l’information, à collaborer avec des interlocuteurs variés

• Forte autonomie, sens de l’initiative et posture hands-on

Ce qui fera la différence

• Tu penses comme un builder, pas juste comme un auditeur : tu veux comprendre, construire, améliorer.

• Tu as déjà mis les mains dans le cambouis : déploiement d’un ou plusieurs clusters (idéalement aussi en environnement pro), un peu d’admin sys, de K8s, de gestion de serveurs.

• Tu sais que le web peut être ultra complexe, surtout quand il s’agit de la base abonnés mobile d’un opérateur Télécom : tu abordes ces sujets avec sérieux et curiosité.

• Tu es touche-à-tout et à l’aise dans un environnement qui mélange sécurité, infrastructure, contraintes fortes (disponibilité, perf, conformité).

• Tu n’es pas développeur, mais tu connais leur quotidien, tu sais te mettre à leur place pour les accompagner.

• Tu as une vraie curiosité technique : tu ne récites pas les normes, tu les comprends, tu sais quand t’en écarter intelligemment.

• Tu maîtrises les outils (SIEM, scanners, frameworks d’audit), mais tu ne les laisses jamais penser à ta place.

On cherche un profil qui ne lâche jamais : passionné, débrouillard, capable d’aller au bout d’un problème technique.