Ingénieur sécurité
Job Description
<p>Née en 2016 de la fusion du Groupe PSA et de la startup TravelCar, Free2Move a été créée pour simplifier et garantir la mobilité de tous.</p><p>Aujourd’hui, grâce à notre état d’esprit agile et conquérant, nous rassemblons un ensemble de nouveaux services de mobilité pour répondre aux besoins de déplacements de nos clients.</p><p>Avec Free2Move, vous pouvez trouver le véhicule le plus proche et le réserver pour des minutes/heures/jours à Madrid, louer une voiture pour votre séjour en Italie, trouver la borne de recharge la plus proche pour votre voiture électrique partout en Europe, réserver une place de parking pour votre week-end à Paris … le tout en un clic et sur la même application !</p><p>Free2Move est le reflex Nº1 de plus d’1 million d’utilisateurs, dans plus de 170 pays sur 5 continents, disponible en 30 langues et 26 devises.</p><p>Free2Move compte 5 000 partenaires et propose plus de 100 000 véhicules disponibles à la location.</p><p>Si vous souhaitez rejoindre une équipe de personnes passionnées, dynamiques, motivées et créatives, dans un environnement à taille humaine, innovant, agile, tourné vers l’international… rejoignez-nous !</p><p> </p><ul><li>Vos Responsabilités</li></ul><p> </p><p>Dans le cadre de sa croissance, Free2Move recherche un Ingénieur des Opérations de Sécurité pour renforcer ses équipes.</p><p> </p><p>Il s’agit d’un poste entièrement à distance avec des déplacements au bureau à Paris en cas de besoin. Vous rejoignez l’équipe de cybersécurité et rapportez au responsable de la sécurité.</p><p>Vos Missions</p><p>En relation directe avec l’Architecte Sécurité Cloud, l’équipe informatique et l’équipe de développement, vous aiderez à mettre en place la sécurité dans divers projets et exploitez la solution dans le respect de nos normes de sécurité pour assurer la sécurité de nos données informatiques et de nos clients.</p><p> </p><ul><li>Sécurité informatique transverse :</li></ul><p> </p><ul><li>Assurer le bon fonctionnement des solutions opérationnelles Free2move (EDR, XDR, SSO, etc)</li><li>Assurer la résolution des incidents de sécurité en collaboration avec les équipes Techniques, IT et le Chef de Sécurité</li><li>Analyser et conseiller sur les solutions de sécurité pour améliorer la détection et la réponse aux incidents (collecte de journaux, mécanismes de détection et de corrélation, etc.).</li><li>Identifier les problèmes et analyser leur cause. Proposer des améliorations ou des plans d’action correctifs et les mettre en œuvre.</li><li>Tenir à jour la documentation et rédiger les procédures d’exploitation.</li></ul><p> </p><p> </p><p>Sécurité du Développement de Produits (en partenariat étroit avec l’Architecte de la Sécurité Cloud) :</p><p> </p><ul><li>Effectuer des examens des rapports d’outils de sécurité (Snyk, Gitlab, piste de dépendance Defect Dojo, etc.) et effectuer le triage des problèmes</li><li>Rendre compte au responsable de la sécurité de l’état de sécurité du CI/CD</li><li>Documenter les directives de codage de sécurité basées sur l’OWASP pour aider les développeurs</li><li>Démontrer l’impact et la criticité des vulnérabilités et des mauvaises pratiques de codage</li><li>Être un membre actif de notre guilde de sécurité</li></ul><p> </p><p>Sécurité de l’Hébergement de la Plate-forme :</p><p> </p><ul><li>Aide à la mise en place de la collecte des logs et à la stratégie de suivi des événements</li><li>Avec l’Architecture Guild, mettre en place un processus et des standards de Corrélation et de Détection.</li><li>Surveiller l’efficacité, analyser, conseiller et améliorer les règles de sécurité autour des composants de l’infrastructure (DDOS, WAF, Firewall, IDS, etc.)</li><li>Participer au processus de réponse aux incidents</li></ul><p>Ce que nous offrons :</p><p> </p><p>Travailler chez Free2Move, c’est intégrer une tribu dans laquelle l’excellence et la culture de la performance sont synonymes de plaisir ; mais cela signifie aussi :</p><p> </p><ul><li>L’opportunité de révolutionner la mobilité avec nous !</li><li>Une belle intégration avec plein de surprises </li><li>Évolution de carrière </li><li>Derniers outils de travail technologiques </li><li>Une forte coopération entre nos différentes équipes </li><li>Projets internationaux </li></ul><p><br></p><strong>Exigences de l’emploi</strong><p><br></p><p>Vos Compétences</p><p> </p><ul><li>Niveau d’anglais courant ou avancé. Tout le travail doit être fait en anglais</li><li>Expérience dans l’explication des problèmes de sécurité du code aux développeurs </li><li>Expérience avec les solutions EDR/MDR (S1, Crowdstrike, Cybereason, jamf pro…)</li><li>Expérience avec au moins une solution WAF (AWS Shield, Nginx, Big IP, Radware, etc.)</li><li>Expérience avec ELK ou Opensearch et/ou Splunk</li><li>Connaissances en développement, notamment avec nodejs ou Java</li><li>Connaissances en sécurisation des microservices (K8s & docker)</li><li>Connaissance des outils de sécurité du code (checkmarks, GitLab, Snyk, SonarQube, Acunetix, BurpSuite, Defect Dojo, Dependency Track, etc.)</li><li>Une expérience en pentesting est un plus</li><li>Connaissance d’un langage de script (Python est préférable)</li><li>Connaissances AWS et GitLab</li><li>Utilisation de logiciels de billetterie et de documentation (Jira, Confluence..)</li><li>Utilisation de la suite Microsoft Office ou G Suite</li></ul><p> </p><p>Votre profil:</p><p> </p><ul><li>Diplômé en informatique ou dans tout autre enseignement supérieur lié à l’informatique, au développement ou à la cybersécurité.</li><li>1 à 5 ans d’expérience dans un rôle similaire (années d’apprentissage incluses)</li><li>Passionné de cybersécurité (vous devrez le prouver).</li><li>À l’aise pour travailler dans un environnement agile et distant.</li><li>Patient et disposé à former, démontrer et expliquer la vulnérabilité, les problèmes de codage et les vulnérabilités de sécurité.</li><li>Autonome, organisé, dynamique, curieux, pédagogue et savoir être proactif</li><li>Rigoureux et pragmatique, vous disposez d’un bon relationnel, d’une forte capacité d’adaptation, d’un sens de l’écoute et d’un esprit d’équipe</li></ul><p><br></p>
