Description de l'entreprise
Chez Free, tu trouveras une culture interne singulière et très marquée. Il règne un fort état d’esprit collectif. Le recrutement est ouvert, sans a priori : on ne juge les gens ni sur leur âge, ni sur leur background.
On aime aller vite, faire les choses nous-mêmes, et on mise sur l’autonomie pour être efficace. Tu verras : chez Free, on se sent libre !
Description du poste
Objet du poste
Dans un environnement en pleine structuration, soumis à de fortes exigences de sécurité et de conformité (ISO 27001, NIS2), l’Architecte Sécurité des Projets a un double rôle :
- Structurer et déployer une démarche complète de Sécurité by Design pour l’ensemble des projets,
- Accompagner en tant qu’architecte sécurité senior les projets techniques et métiers, dans un contexte où il n’existe pas de fonction dédiée d’architecture transverse.
Il constitue un référent clé de l’organisation, capable d’articuler les enjeux sécurité avec les besoins opérationnels, et de porter une vision d’architecture sécurisée au service des projets
Missions principales
1. Structuration de la démarche Sécurité by Design
- Définir la méthodologie SecByDesign : principes, jalons, processus, outils et documents de référence.
- Construire une grille d’exigences sécurité par type de projet (infrastructure, applicatif, cloud, data, etc.).
- Formaliser les livrables attendus et les points de passage sécurité dans le cycle de vie projet.
- Veiller à l’alignement avec les politiques de sécurité, les exigences de conformité, et les besoins métiers.
2. Accompagnement et architecture sécurité des projets
- Intervenir comme architecte sécurité référent dans les projets stratégiques et sensibles.
- Aider les chefs de projet à intégrer les exigences sécurité dès la conception.
- Proposer des solutions d’architecture sécurisée pragmatiques, adaptées aux contraintes de mise en œuvre.
- Apporter une expertise sur les sujets clés : cloud, IAM, réseau, API, gestion des vulnérabilités, etc
3. Pilotage et amélioration continue
- Suivre les projets critiques au regard de la sécurité.
- Définir et suivre des indicateurs de maturité sécurité des projets.
- Identifier les écarts, les besoins d’accompagnement, les cas d’usage récurrents à outiller.
- Capitaliser les retours d’expérience pour faire évoluer la démarche et les outils associés.
4. Animation, acculturation et gouvernance
- Être force de proposition dans les instances projet et les comités de transformation.
- Diffuser la culture de la sécurité dans les pratiques de conception et de gestion de projet.
- Participer à la montée en compétence des parties prenantes (IT, métiers, partenaires).
- Animer le réseau des relais sécurité dans les différentes entités.
Qualifications
Compétences techniques clés
- Architecture sécurité : Expertise sur les environnements SaaS, IaaS, On-prem, réseaux, IAM, données.
- Référentiels & normes : Maîtrise d’ISO 27001, NIST, OWASP, EBIOS RM.
- Conception sécurisée : Capacité à intégrer la sécurité dès la phase de design, sans dépendre d’un rôle d’urbanisation.
- Automatisation & DevSecOps : Compétences en Python, CI/CD sécurisé, intégration de la sécurité dans les chaînes de développement.
- Infrastructure & systèmes : Administration système et réseau (Windows, Linux), compréhension avancée de Microsoft 365.
- Conteneurisation : Maîtrise de Kubernetes et sécurisation des environnements conteneurisés.
- Communication & livrables : Production de livrables techniques clairs, actionnables et adaptés aux équipes projet.
Expérience
- Minimum 7 à 10 ans d’expérience en cybersécurité, dont au moins 3 en architecture sécurité.
- Expérience souhaitée dans des environnements complexes et multisites/multi-activités.
Qualités personnelles
- Leadership transversal et posture de conseil.
- Excellente capacité de vulgarisation et d’adaptation.
- Rigueur méthodologique, esprit d’initiative, autonomie.
- Capacité à structurer un cadre sans dépendre d’une direction d’architecture existante.
Positionnement organisationnel
- Poste rattaché à la Direction Cybersécurité, sous la responsabilité de l'ISMC / du SOC & CSIRT Manager
- Interactions fortes avec les équipes projets, les métiers, la DSI, et les responsables sécurité opérationnelle.
Langues
- Français courant.
- Anglais technique et professionnel (lectures, documentations, échanges groupe).
Informations complémentaires
Avantages:
- Intéressement et participation, lié à la performance du Groupe
- Remboursement de ta box Free
- 1 à 2 jours de télétravail par semaine
- Parking à vélos
- Restaurants d’entreprise, cafétéria
- De nombreuses opportunités de mobilité interne au sein du Groupe Iliad
- Des formations régulières et une Université Free pour faire évoluer tes compétences
- Des espaces de travail au caractère unique, nichés dans un bâtiment emblématique du patrimoine parisien
- Remboursement transport (jusqu’à 70 %)
- Carte titres-restaurant Swile (10€/jour, 60 % pris en charge)
- Couverture santé et prévoyance avantageuse
- Avantages CSE : bons cadeaux, remises et offres exclusives
