Expert kubernetes (it) / freelance

Bonjour,

Afin que votre candidature soit prise en compte, merci d'envoyer votre CV au format Word directement à l'adresse suivante : [adresse email], et non via le site par lequel vous avez consulté cette annonce.


Description de la prestation

Dans le cadre de la généralisation de l'usage de Kubernetes chez Renault, sur Google Cloud Platform (GKE) comme en environnements edge, et dans une logique de transition vers une architecture distribuée, la mission consiste à mettre à disposition un(e) expert(e) chargé(e) de sécuriser ces environnements.

Contribuer à la sécurisation des environnements Kubernetes chez Renault, dans le cadre de la modernisation des infrastructures et du déploiement agile des applications.


Activités principales :

* Référent sécurité au sein de l'équipe Kubernetes Platform.
* Pilotage du hardening des clusters Kubernetes pour garantir sécurité, résilience et conformité aux standards du groupe.
* Co-construction et mise en œuvre de la roadmap DevSecOps avec les équipes Sécurité, en intégrant les meilleures pratiques tout au long du cycle de vie des clusters (conception, déploiement, exploitation).
* Production de la documentation technique (design, décisions d'architecture, procédures) pour assurer la pérennité et la réplicabilité des actions.
* Collaboration étroite avec la DIR-Cyber, la DIR-ICS et les équipes projets pour diffuser les bonnes pratiques et s'assurer de l'alignement avec les exigences sécurité.
* Analyse des exigences, identification des risques et proposition d'améliorations concrètes et applicables.
* Renforcement des configurations (ex : ArgoCD, IAM, process de mises à jour, Kyverno), mise en œuvre des politiques d'accès (RBAC), gestion des secrets et des network policies.
* Mise en place de processus de mise à jour durable et suivi de la posture sécurité à travers KPIs et reporting avec les parties prenantes Cyber.
* Maintien d'un équilibre entre exigences de sécurité et expérience développeur pour faciliter l'adoption par les équipes projets.
* Approche globale offensive et défensive, adaptée à un environnement complexe et hétérogène.
* Audit des composants Kubernetes transverses et implémentation du hardening adéquat.
* Roadmap sécurité détaillée co-construite avec la direction DIRS.
* Documentation de l'ensemble des architectures, déploiements et configurations mises en place.


Savoir-faire du prestataire

Le prestataire doit être consulté pour son expertise dans la sécurisation d'environnements Kubernetes.


Savoir-faire nécessaire à la réalisation de la prestation / domaines d'expertise

Une expérience confirmée dans la mise en place d'une stratégie de sécurité Kubernetes est requise, ainsi que les compétences suivantes :

* Maîtrise avancée des concepts Kubernetes, GKE et Google Cloud (CKA).
* Maîtrise des frameworks MITRE & ATTACK (sections Containers / Kubernetes) & CIS Benchmarks.
* Maîtrise de CI/CD GitLab et des outils GitOps (ArgoCD).
* Maîtrise des outils / langages de Policy as Code.
* Maîtrise avancée des concepts de sécurité Kubernetes (CKS), notamment :
o Analyse et amélioration des règles de contrôle via Admission Controller (PSS + Kyverno).
o Gestion des secrets (Hashicorp Vault).
o Network policies GKE & Hubble, règles EDR orientées Kube.
o Architecture GKE et bonnes pratiques de sécurité.
o Container Runtime Interface comme Gvisor.
* Maîtrise de l'anglais.

Durée de la prestation : à partir du 01/07/2025.

#J-18808-Ljbffr