Responsable Sécurité Applicative - Paris - H/F

Description de l'entreprise

Chez Free, tu trouveras une culture interne singulière et très marquée. Il règne un fort état d’esprit collectif. Le recrutement est ouvert, sans a priori : on ne juge les gens ni sur leur âge, ni sur leur background.
On aime aller vite, faire les choses nous-mêmes, et on mise sur l’autonomie pour être efficace. Tu verras : chez Free, on se sent libre !

Description du poste

Missions principales

1. Représenter la cybersécurité sur le périmètre Finance et Fonctions Support

Tu agis comme interlocuteur cyber référent auprès des équipes Finance et Support.
À ce titre, tu portes les exigences de sécurité, tu traduis les risques de manière compréhensible pour les métiers, et tu t’assures que les sujets cyber soient réellement pris en compte dans les décisions opérationnelles et techniques.

Tu fais le lien entre les équipes métiers, les équipes applicatives, l’ingénierie, l’infrastructure, le SOC et les équipes cybersécurité centrales.

2. Challenger les architectures techniques et les applications critiques

Tu analyses et challenge les architectures existantes sur le périmètre, en particulier autour :

• des applications financières,
• de leurs infrastructures associées,
• des chaînes de flux,
• des interconnexions,
• et des mécanismes de gestion des accès.

Tu contribues à identifier les points de faiblesse, les écarts de sécurité et les priorités de remise à niveau, avec une approche pragmatique et orientée risque.

3. Piloter les vulnérabilités, pentests et remédiations

Tu coordonnes les évaluations de sécurité sur le périmètre :

• identification et suivi des vulnérabilités,
• priorisation des remédiations,
• pilotage des tests d’intrusion,
• challenge des plans de correction,
• suivi des expositions internet et des risques associés.

Le poste implique une forte capacité à arbitrer, expliquer et convaincre, notamment lorsque les contraintes métiers ou techniques freinent l’application des correctifs.

4. Structurer la maîtrise du périmètre applicatif et technique

Tu contribues à remettre sous contrôle un périmètre parfois peu documenté ou peu gouverné sur le plan cyber.
Tu aides à construire et maintenir une vision claire de :

• l’inventaire des applications,
• leurs rôles,
• leurs dépendances,
• leurs interconnexions,
• leurs modalités de maintien en conditions de sécurité,
• et les responsabilités associées.

Tu participes ainsi à l’amélioration de la cartographie, de la traçabilité et du pilotage sécurité du domaine.

5. Renforcer la maîtrise des accès et des pratiques de sécurité

Tu apportes un regard exigeant sur les mécanismes de gestion des accès, les droits dans les applications et les pratiques locales pouvant exposer l’entreprise à des dérives ou à des risques de compromission.

Tu accompagnes les équipes dans la mise en œuvre de contrôles plus robustes, réalistes et adaptés au contexte opérationnel.

6. Vulgariser et faire adhérer

Le poste suppose de savoir expliquer simplement des sujets parfois complexes à des interlocuteurs non experts.
Tu rends les risques intelligibles, tu aides les équipes à comprendre les enjeux de patching, d’exposition, de gestion des accès, de remédiation et de priorisation, afin de favoriser l’adhésion et l’exécution réelle des actions attendues.

Qualifications

Profil recherché

• Expérience confirmée en cybersécurité technique, architecture sécurité, RSSI de domaine ou sécurité transverse de périmètres applicatifs et techniques.
• Expérience dans des environnements où il faut à la fois challenger les équipes, porter les sujets cyber et obtenir l’exécution.
• Bonne compréhension des applications critiques, de leurs infrastructures associées, des flux, des interconnexions et des problématiques de contrôle d’accès.
• Expérience en gestion des vulnérabilités, pilotage de pentests et suivi de remédiations.
• Capacité à intervenir en interface avec des interlocuteurs métiers, techniques et cyber.

Processus de recrutement

• Entretien avec un recruteur
• Échange avec le SOC Manager
• Rencontre avec le Directeur SI & Sécurité Corporate

Informations supplémentaires

Avantages :

• Intéressement et participation, lié à la performance du Groupe
• Remboursement de ta box Free
• 1 à 2 jours de télétravail par semaine
• Parking à vélos
• Restaurants d’entreprise, cafétéria
• De nombreuses opportunités de mobilité interne au sein du Groupe Iliad 
• Des formations régulières et une Université Free pour faire évoluer tes compétences 
• Des espaces de travail au caractère unique, nichés dans un bâtiment emblématique du patrimoine parisien
• Remboursement transport (jusqu’à 70 %)
• Carte titres-restaurant Swile (10€/jour, 60 % pris en charge) 
• Couverture santé et prévoyance avantageuse
• Compte Epargne Temps (CET)
• Avantages CSE : bons cadeaux, remises et offres exclusives

Le groupe Iliad s’engage pleinement en faveur de ses collaborateur·rice·s, à travers une politique stricte de non-discrimination et de lutte contre le harcèlement. Toutes les candidatures sont les bienvenues, quels que soient le parcours, l’âge, l’origine, le genre ou l’orientation sexuelle.