Née en 2016 de la fusion du Groupe PSA et de la startup TravelCar, Free2Move a été créée pour simplifier et garantir la mobilité de tous.

Aujourd'hui, grâce à notre état d'esprit agile et conquérant, nous rassemblons un ensemble de nouveaux services de mobilité pour répondre aux besoins de déplacements de nos clients.

Avec Free2Move, vous pouvez trouver le véhicule le plus proche et le réserver pour des minutes/heures/jours à Madrid, louer une voiture 🚗 pour votre séjour en Italie, trouver la borne de recharge la plus proche pour votre voiture électrique partout en Europe, réserver une place de parking pour votre week-end à Paris ... le tout en un clic et sur la même application !

Free2Move est le reflex Nº1 de plus d'1 million d'utilisateurs, dans plus de 170 pays sur 5 continents, disponible en 30 langues et 26 devises.

Free2Move compte 5 000 partenaires et propose plus de 100 000 véhicules disponibles à la location.

Si vous souhaitez rejoindre une équipe de personnes passionnées, dynamiques, motivées et créatives, dans un environnement à taille humaine, innovant, agile, tourné vers l'international...

💺 REJOIGNEZ-NOUS !
💯 C'est passionnant, vous verrez🔥!

MISSIONS

Dans le cadre de sa croissance, Free2Move recherche un Architecte Sécurité Cloud pour renforcer ses équipes.

Il s'agit d'un poste entièrement à distance avec des déplacements au bureau à Paris en cas de besoin. Vous rejoignez l'équipe de cybersécurité et rapportez au responsable de la sécurité.

En relation directe avec l'équipe de développement, vous supervisez tous les aspects de la sécurité de divers projets et aiderez à définir la norme à utiliser dans nos DevOps au quotidien pour assurer la sécurité des données de nos clients.

VOS RESPONSABILITÉS

 
En tant qu'architecte de la sécurité cloud, vous devrez :

• Définir la norme à utiliser pour mettre en œuvre un cycle de vie de développement logiciel sécurisé et des microservices sécurisés :
• Être présent en amont des projets pour évaluer les Menaces, les scénarios d'abus, vérifier les protections ou standards de cybersécurité à mettre en place, rédiger la documentation (HLD/LLD) et définir le périmètre et les objectifs de détection de sécurité
• Pendant la planification du sprint, assurez-vous que les besoins de sécurité sont précis et que l'équipe de développement peut les mettre en œuvre
• Pendant le sprint, aider l'équipe à améliorer ses compétences et ce qu'elle fait en surveillant la révision du code statique et les tests avec l'équipe QA
• Pendant la revue de sprint, montrer les améliorations de sécurité aux parties prenantes
• Faire rapport au chef de la sécurité pour améliorer les processus, les normes, la formation et la sensibilisation
• Évaluer la portée du projet de sécurité:
• Comprendre les besoins métiers et les impacts sur la sécurité,
• Identifier les parties prenantes,
• Cartographier les données et créer des flux de données,
• Définition de l'architecture de sécurité AWS avec notre équipe Ops
• Réaliser une évaluation des risques,
• Expliquez les objectifs à DevOps Teaml.
• Être capable de prioriser le niveau de sécurité dans chaque projet pour l'adapter et s'assurer qu'il est exact aux besoins et aux données de l'entreprise
• Surveiller la mise en œuvre de la sécurité dans les développements avec l'équipe informatique pour s'assurer que les délais sont respectés.
• Définir un guide de test pour que le développement réponde pleinement aux besoins de sécurité exprimés.
• Travailler avec l'équipe QA pour automatiser les tests de sécurité et assurer le suivi de la qualité.
• Former l'équipe opérationnelle
• Fournir des mises à jour régulières du projet au responsable de la sécurité.
• Partager les alertes et définir des plans d'actions correctives avec les parties prenantes.
  

CE QUE NOUS OFFRONS

Travailler chez Free2Move, c'est intégrer une tribu dans laquelle l'excellence et la culture de la performance sont synonymes de plaisir ; mais cela signifie aussi :

• L'opportunité de révolutionner la mobilité avec nous !
• Une belle initiation avec plein de surprises
• Évolution de carrière
• Derniers outils de travail technologiques
• Une forte coopération entre nos différentes équipes
• Projets internationaux

VOS COMPÉTENCES

• Niveau d'anglais courant ou avancé. Tout le travail doit être fait en anglais.
• Architecte de sécurité AWS.
• Connaissances techniques du fonctionnement des API et de leur sécurisation
• Bonne connaissance des normes de sécurité (OWASP ASVS, CNCF, CSA,...)
• Bonne connaissance des outils de sécurité du code (GitLab Ultimate, Defect Dojo, Dependency-Track, SonarQube, etc.)
• Expérience dans la mise en œuvre d'un DevSecOps et d'un programme Secure SDLC.
• Démontrer une expérience en scripting avec Python / automatisation du déploiement (helm chart, Terraform, YAML, ...)
• Expérience dans la sécurisation des microservices (K8s & docker)
• Une expérience en pentesting est un plus
• Utilisation de logiciels de billetterie (Jira, Notion..)
• Utilisation de la suite Microsoft Office ou G Suite

VOUS ETES

• Diplômé en informatique ou tout autre enseignement supérieur pertinent à l'informatique.
• 7 à 10 ans d'expérience en DevOps, CloudOps ou sécurité d'infrastructure informatique
• Passionné de cybersécurité.
• À l'aise de travailler dans un environnement agile et distant.
• Autonome, organisé, dynamique, curieux, pédagogue et savoir être proactif.
• Reconnu pour votre capacité d'analyse, de synthèse, d'expression et de rédaction.
• Rigoureux et pragmatique, vous disposez d'un bon relationnel, d'une forte capacité d'adaptation, d'un sens de l'écoute et d'un esprit d'équipe.
• Certifié ou capable de l'obtenir une de ces certifications dans les 6 premiers mois : AWS CSS, AWS SAP, AWS CP, CCSP
• Certifié en sécurité est un plus (OSCP, eCPPT, GPEN ou GCIH, GCSA, …)