Le poste est directement rattaché à l’équipe d’ingénierie qui structure et opère le SI supportant la base des abonnés mobile (+25Millions), sous le pilotage de l’Engineering Manager.
Nous recherchons la personne qui deviendra le point de contact sécurité pour l’ensemble des sujets concernant le SI.
Vos missions seront :
* Concevoir, développer et intégrer des solutions opensource de sécurité (authentification, zéro trust, chiffrement, encryption at rest, protection DDoS...), en s’appuyant sur des outils open source et des approches DevOps.
* Construire vous-même les briques sécurité, en interaction directe avec les autres membres del’équipes : les équipes Systèmes, les équipes différentes équipes deDéveloppement. ici, pas d’intégration passive de solutions propriétaires.
* Participer aux audits de sécurité, à la revue de code et à la définition de bonnes pratiques.
* Faire des revues de design sous l’angle de la sécurité.
* Détecter et corriger activement les vulnérabilités, en collaboration avec les équipes concernées.
* Maintenir une documentation sécurité vivante, utile à la fois pour les équipes internes et pour les exigences de conformité (CNIL, CAC, ANSSI).
* Être un relai DevSecOps dans les équipes tech, pour faire vivre la sécurité au quotidien, dès la conception.
Environnement technique
* Systèmes : Linux, Kubernetes, Bare Metal et On Premise
* Environnement de developpement : SI actuellement en PHP/Symfony, les nouveaux projets sont majoritairement en Python. Nos API sont en REST.
* Bases de données : SQL Opensource
* Thématiques abordées : architecture sécurisée, gestion de logs, isolation, analyse des vulnérabilités, outils de détection
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.