Née en 2016 de la fusion du Groupe PSA et de la startup TravelCar, Free2Move a été créée pour simplifier et garantir la mobilité de tous.
Aujourd'hui, grùce à notre état d'esprit agile et conquérant, nous rassemblons un ensemble de nouveaux services de mobilité pour répondre aux besoins de déplacements de nos clients.
Avec Free2Move, vous pouvez trouver le vĂ©hicule le plus proche et le rĂ©server pour des minutes/heures/jours Ă Madrid, louer une voiture đ pour votre sĂ©jour en Italie, trouver la borne de recharge la plus proche pour votre voiture Ă©lectrique partout en Europe, rĂ©server une place de parking pour votre week-end Ă Paris ... le tout en un clic et sur la mĂȘme application !
Free2Move est le reflex NÂș1 de plus d'1 million d'utilisateurs, dans plus de 170 pays sur 5 continents, disponible en 30 langues et 26 devises.
Free2Move compte 5 000 partenaires et propose plus de 100 000 véhicules disponibles à la location.
Si vous souhaitez rejoindre une équipe de personnes passionnées, dynamiques, motivées et créatives, dans un environnement à taille humaine, innovant, agile, tourné vers l'international...
Â
đș REJOIGNEZ-NOUS !
đŻÂ C'est passionnant, vous verrezđ„!
MISSIONS
Dans le cadre de sa croissance, Free2Move recherche un Architecte Sécurité Cloud pour renforcer ses équipes.
Il s'agit d'un poste entiÚrement à distance avec des déplacements au bureau à Paris en cas de besoin. Vous rejoignez l'équipe de cybersécurité et rapportez au responsable de la sécurité.
En relation directe avec l'équipe de développement, vous supervisez tous les aspects de la sécurité de divers projets et aiderez à définir la norme à utiliser dans nos DevOps au quotidien pour assurer la sécurité des données de nos clients.
VOS RESPONSABILITĂS
Â
En tant qu'architecte de la sécurité cloud, vous devrez :
- DĂ©finir la norme Ă utiliser pour mettre en Ćuvre un cycle de vie de dĂ©veloppement logiciel sĂ©curisĂ© et des microservices sĂ©curisĂ©s :
- Ătre prĂ©sent en amont des projets pour Ă©valuer les Menaces, les scĂ©narios d'abus, vĂ©rifier les protections ou standards de cybersĂ©curitĂ© Ă mettre en place, rĂ©diger la documentation (HLD/LLD) et dĂ©finir le pĂ©rimĂštre et les objectifs de dĂ©tection de sĂ©curitĂ©
- Pendant la planification du sprint, assurez-vous que les besoins de sĂ©curitĂ© sont prĂ©cis et que l'Ă©quipe de dĂ©veloppement peut les mettre en Ćuvre
- Pendant le sprint, aider l'équipe à améliorer ses compétences et ce qu'elle fait en surveillant la révision du code statique et les tests avec l'équipe QA
- Pendant la revue de sprint, montrer les améliorations de sécurité aux parties prenantes
- Faire rapport au chef de la sécurité pour améliorer les processus, les normes, la formation et la sensibilisation
- Ăvaluer la portĂ©e du projet de sĂ©curitĂ©:
- Comprendre les besoins métiers et les impacts sur la sécurité,
- Identifier les parties prenantes,
- Cartographier les données et créer des flux de données,
- Définition de l'architecture de sécurité AWS avec notre équipe Ops
- RĂ©aliser une Ă©valuation des risques,
- Expliquez les objectifs Ă DevOps Teaml.
- Ătre capable de prioriser le niveau de sĂ©curitĂ© dans chaque projet pour l'adapter et s'assurer qu'il est exact aux besoins et aux donnĂ©es de l'entreprise
- Surveiller la mise en Ćuvre de la sĂ©curitĂ© dans les dĂ©veloppements avec l'Ă©quipe informatique pour s'assurer que les dĂ©lais sont respectĂ©s.
- Définir un guide de test pour que le développement réponde pleinement aux besoins de sécurité exprimés.
- Travailler avec l'équipe QA pour automatiser les tests de sécurité et assurer le suivi de la qualité.
- Former l'équipe opérationnelle
- Fournir des mises à jour réguliÚres du projet au responsable de la sécurité.
- Partager les alertes et définir des plans d'actions correctives avec les parties prenantes.
CE QUE NOUS OFFRONS
Travailler chez Free2Move, c'est intégrer une tribu dans laquelle l'excellence et la culture de la performance sont synonymes de plaisir ; mais cela signifie aussi :
- L'opportunité de révolutionner la mobilité avec nous !
- Une belle initiation avec plein de surprises
- Ăvolution de carriĂšre
- Derniers outils de travail technologiques
- Une forte coopération entre nos différentes équipes
- Projets internationaux
Â
VOS COMPĂTENCES
- Niveau d'anglais courant ou avancĂ©. Tout le travail doit ĂȘtre fait en anglais.
- Architecte de sécurité AWS.
- Connaissances techniques du fonctionnement des API et de leur sécurisation
- Bonne connaissance des normes de sécurité (OWASP ASVS, CNCF, CSA,...)
- Bonne connaissance des outils de sécurité du code (GitLab Ultimate, Defect Dojo, Dependency-Track, SonarQube, etc.)
- ExpĂ©rience dans la mise en Ćuvre d'un DevSecOps et d'un programme Secure SDLC.
- Démontrer une expérience en scripting avec Python / automatisation du déploiement (helm chart, Terraform, YAML, ...)
- Expérience dans la sécurisation des microservices (K8s & docker)
- Une expérience en pentesting est un plus
- Utilisation de logiciels de billetterie (Jira, Notion..)
- Utilisation de la suite Microsoft Office ou G Suite
Â
VOUS ETES
- DiplÎmé en informatique ou tout autre enseignement supérieur pertinent à l'informatique.
- 7 à 10 ans d'expérience en DevOps, CloudOps ou sécurité d'infrastructure informatique
- Passionné de cybersécurité.
- Ă l'aise de travailler dans un environnement agile et distant.
- Autonome, organisĂ©, dynamique, curieux, pĂ©dagogue et savoir ĂȘtre proactif.
- Reconnu pour votre capacité d'analyse, de synthÚse, d'expression et de rédaction.
- Rigoureux et pragmatique, vous disposez d'un bon relationnel, d'une forte capacité d'adaptation, d'un sens de l'écoute et d'un esprit d'équipe.
- Certifié ou capable de l'obtenir une de ces certifications dans les 6 premiers mois : AWS CSS, AWS SAP, AWS CP, CCSP
- CertifiĂ© en sĂ©curitĂ© est un plus (OSCP, eCPPT, GPEN ou GCIH, GCSA, âŠ)