top of page
logoAirnity.png

Security Platform Engineer

Remote France

Français & Anglais

A propos de nous

Airnity est une jeune entreprise française en forte croissance dans le domaine des télécommunications. Nous sommes un opérateur mobile au service des constructeurs automobiles et ainsi de leur permettre relever le challenge des véhicules ultra-connectés.

Une de nos particularités en tant qu'opérateur Télécom est que nous utilisons massivement les technologies "cloud-native". Cela nous permet d'avoir une approche extrêmement agile de notre métier et nous positionner comme une alternative viable aux acteurs traditionnels.

Plus d'info sur notre environnement, notre culture & valeurs »

Nous avons besoin d'aide

Nous savons que trouver un expert en sécurité qui maîtrise à la fois le cloud, le logiciel et le réseau est un défi – n'essayez pas de cocher toutes les cases 😅.

 

Au sein de l'équipe Engineering, vous serez l'expert(e) fondateur(trice) de notre programme de sécurité. Vous définirez et mettrez en œuvre les pratiques et les outils qui protègent notre plateforme, notre produit et notre entreprise, en veillant à ce que la sécurité soit un catalyseur pour notre innovation, et non un frein.

À propos de la sécurité dans le monde des télécoms Cloud-Native (Aucune expérience en télécoms requise !)

Sécuriser un opérateur télécom moderne ne se résume pas à construire des pare-feux traditionnels. Il s'agit de protéger des logiciels hautement distribués et à faible latence qui constituent l'épine dorsale d'un cœur de réseau mobile.

 

Imaginez intégrer la sécurité au cœur de microservices haute performance qui changent et se déploient en permanence, tout en respectant des réglementations strictes.

 

Les principaux défis techniques que vous relèverez

  • Automatisation : Créer une "paved road" (voie balisée) pour les développeurs, en automatisant les contrôles de sécurité et les garde-fous directement dans nos pipelines CI/CD.

  • Scalabilité & Éphémérité : Sécuriser un environnement dynamique tournant sur Kubernetes où l'infrastructure est temporaire et définie sous forme de code (Infrastructure as Code).

  • Résilience : Protéger les fonctions réseau critiques contre les menaces tout en maintenant une disponibilité totale (zéro interruption).

  • Conformité "as Code" : Atteindre et maintenir des certifications comme ISO 27001 en traduisant les exigences de sécurité en contrôles automatisés et auditables.

Airnity construit également une relation de confiance avec ses partenaires automobiles. Dans ce contexte, vous travaillerez avec une équipe pluridisciplinaire pour construire un programme de sécurité de premier ordre :

  • Développement de nos capacités de détection et de réponse aux incidents.

  • Sécurisation de notre environnement cloud hybride (GCP et Equinix).

  • Protection de notre environnement d'entreprise et des accès employés.

 

Environnement de sécurité et de développement

  • GCP / Equinix

  • GitHub / GitHub Actions

  • Docker / Kubernetes / Argo CD / Crossplane

  • Outils de sécurité (CNAPP : Wiz, XDR/SIEM : Wazuh, IDP : Entra/Keycloak) → À développer

 

Votre mission couvrira l'ensemble du cycle de vie de notre programme de sécurité

  • Conception et architecture des systèmes et contrôles de sécurité.

  • Mise en place des outils de sécurité et de l'automatisation.

  • Collaborer avec les équipes d'ingénierie pour intégrer des pratiques de sécurité (DevSecOps).

  • Développement de nos capacités de réponse aux incidents et opérationnelles.

  • Gestion des risques et soutien aux activités de gouvernance.

Nous accordons une grande importance a de solides fondamentaux en ingénierie de la sécurité et à un état d'esprit pragmatique, et nous fournirons la formation spécifique au domaine des télécommunications.

Notre environnement

Airnity étant organisé en Holacratie, vous aurez toute liberté de proposer le ou les roles que vous souhaiterez assumer afin de faire bénéficier au mieux l'équipe de votre experience. Vous pourrez également développer de nouvelles compétences en choisissant d'autres roles.

Airnity est une entreprise 100% télétravail, vous pourrez travailler de n'importe où en France. Si vous êtes situé dans la region toulousaine ou niçoise, il y a également la possibilité de faire du co-working ponctuel.

Et vous ?

  • Vous justifiez d'une expérience significative d'environ 7 ans ou plus dans un rôle technique (hands-on) en Sécurité Cloud, Sécurité Applicative ou Sécurité des Plateformes.

    • Ce qui nous importe le plus n'est pas le nombre exact d'années, mais votre capacité à démontrer une expérience probante dans la construction d'un programme de sécurité de bout en bout dans un environnement cloud-native.

  • Vous êtes autonome et pragmatique, à l'aise pour couvrir toutes les activités nécessaires à la construction d'un programme de sécurité (architecture, outillage, opérations, conformité).

  • Vous êtes enthousiasmé(e) par la perspective de construire une nouvelle solution et l'opportunité d'avoir un impact fondamental.

 

Les plus (non obligatoires) :

  • Connaissance approfondie de la sécurité du cloud public (GCP) et de Kubernetes.

  • Expérience dans la mise en œuvre et la gestion d'outils de sécurité (ex: Wiz, Orca, plateformes SIEM).

  • Expérience en scripting/codage pour l'automatisation (ex: Go, Python).

  • Expertise dans le domaine des télécoms ou expérience dans un secteur hautement réglementé.

  • Connaissance des référentiels de conformité comme ISO 27001.

bottom of page