Job Specifications
Chez Free, tu trouveras une culture interne singulière et très marquée. Il règne un fort état d’esprit collectif. Le recrutement est ouvert, sans a priori : on ne juge les gens ni sur leur âge, ni sur leur background.
On aime aller vite, faire les choses nous-mêmes, et on mise sur l’autonomie pour être efficace. Tu verras : chez Free, on se sent libre !
Description du poste
Objet du poste
Dans un environnement en pleine structuration, soumis à de fortes exigences de sécurité et de conformité (ISO 27001, NIS2), l’Architecte Sécurité des Projets a un double rôle :
Structurer et déployer une démarche complète de Sécurité by Design pour l’ensemble des projets,
Accompagner en tant qu’architecte sécurité senior les projets techniques et métiers, dans un contexte où il n’existe pas de fonction dédiée d’architecture transverse.
Il constitue un référent clé de l’organisation, capable d’articuler les enjeux sécurité avec les besoins opérationnels, et de porter une vision d’architecture sécurisée au service des projets
Missions principales
1. Structuration de la démarche Sécurité by Design
Définir la méthodologie SecByDesign : principes, jalons, processus, outils et documents de référence.
Construire une grille d’exigences sécurité par type de projet (infrastructure, applicatif, cloud, data, etc.).
Formaliser les livrables attendus et les points de passage sécurité dans le cycle de vie projet.
Veiller à l’alignement avec les politiques de sécurité, les exigences de conformité, et les besoins métiers.
2. Accompagnement et architecture sécurité des projets
Intervenir comme architecte sécurité référent dans les projets stratégiques et sensibles.
Aider les chefs de projet à intégrer les exigences sécurité dès la conception.
Proposer des solutions d’architecture sécurisée pragmatiques, adaptées aux contraintes de mise en œuvre.
Apporter une expertise sur les sujets clés : cloud, IAM, réseau, API, gestion des vulnérabilités, etc
3. Pilotage et amélioration continue
Suivre les projets critiques au regard de la sécurité.
Définir et suivre des indicateurs de maturité sécurité des projets.
Identifier les écarts, les besoins d’accompagnement, les cas d’usage récurrents à outiller.
Capitaliser les retours d’expérience pour faire évoluer la démarche et les outils associés.
4. Animation, acculturation et gouvernance
Être force de proposition dans les instances projet et les comités de transformation.
Diffuser la culture de la sécurité dans les pratiques de conception et de gestion de projet.
Participer à la montée en compétence des parties prenantes (IT, métiers, partenaires).
Animer le réseau des relais sécurité dans les différentes entités.
Qualifications
Compétences techniques clés
Architecture sécurité : Expertise sur les environnements SaaS, IaaS, On-prem, réseaux, IAM, données.
Référentiels & normes : Maîtrise d’ISO 27001, NIST, OWASP, EBIOS RM.
Conception sécurisée : Capacité à intégrer la sécurité dès la phase de design, sans dépendre d’un rôle d’urbanisation.
Automatisation & DevSecOps : Compétences en Python, CI/CD sécurisé, intégration de la sécurité dans les chaînes de développement.
Infrastructure & systèmes : Administration système et réseau (Windows, Linux), compréhension avancée de Microsoft 365.
Conteneurisation : Maîtrise de Kubernetes et sécurisation des environnements conteneurisés.
Communication & livrables : Production de livrables techniques clairs, actionnables et adaptés aux équipes projet.
Expérience
Minimum 7 à 10 ans d’expérience en cybersécurité, dont au moins 3 en architecture sécurité.
Expérience souhaitée dans des environnements complexes et multisites/multi-activités.
Qualités personnelles
Leadership transversal et posture de conseil.
Excellente capacité de vulgarisation et d’adaptation.
Rigueur méthodologique, esprit d’initiative, autonomie.
Capacité à structurer un cadre sans dépendre d’une direction d’architecture existante.
Positionnement organisationnel
Poste rattaché à la Direction Cybersécurité, sous la responsabilité de l'ISMC / du SOC & CSIRT Manager
Interactions fortes avec les équipes projets, les métiers, la DSI, et les responsables sécurité opérationnelle.
Langues
Français courant.
Anglais technique et professionnel (lectures, documentations, échanges groupe).
Informations supplémentaires
Avantages:
Intéressement et participation, lié à la performance du Groupe
Remboursement de ta box Free
1 à 2 jours de télétravail par semaine
Parking à vélos
Restaurants d’entreprise, cafétéria
De nombreuses opportunités de mobilité interne au sein du Groupe Iliad
Des formations régulières et une Université Free pour faire évoluer tes compétences
Des espaces de travail au caractère unique, nichés dans un bâtiment emblématique du patrimoine parisien
Remboursement transport (jusqu’à 70 %)
Carte titres-restaurant Swile (10€/jour, 60 % pris en charge)
Couverture santé et prévoyance avantageuse
Avantages CSE : bons cadeaux, remises et offres exclusives
About the Company
Created in the early 1990s, the iliad Group is the inventor of the world’s first triple-play box and has grown into a major European telecoms player, standing out for its innovative, straightforward and attractive offerings. The Group is the parent of Free in France, iliad in Italy and Play in Poland, has over 16,500 employees serving 45.3 million subscribers, and generated €7.6 billion in pro forma revenues in 2021. In France, the Group is an integrated Fixed and Mobile Ultra-Fast Broadband operator and had over 21.2 millio...
Know more