Cloud - lead ingenieur securite cloud

Informations générales Organisme de rattachement Commissariat au Numérique de Défense (CND) Référence DEF_62-00063649 Date de début de diffusion 26/03/2026 Date de parution 27/03/2026 Date de fin de diffusion 25/09/2026 Versant Fonction Publique de l'Etat Catégorie Catégorie A (cadre) Nature de l'emploi Emploi ouvert aux titulaires et aux contractuels Domaine / Métier Numérique - Architecte technique Statut du poste Vacant Intitulé du poste CLOUD - LEAD INGENIEUR SECURITE CLOUD Descriptif de l'employeur Le ministère des Armées et des Anciens combattants assure la protection du territoire national, de la population et des intérêts français partout dans le monde. Pour la réalisation de ses missions, il emploie, outre les militaires, plus de 60 000 civils en France et à l’étranger. Rejoindre le ministère des Armées et des Anciens combattants, c’est rejoindre une communauté de 275 000 personnes exerçant ainsi leurs talents dans une grande variété de métiers auprès des forces armées sur tout le territoire. Descriptif du service Placé sous l’autorité du ministre des Armées, le Commissariat au Numérique de Défense (CND) a pour mission d’apporter un appui numérique performant et résilient aux opérations et de faciliter la construction du système de combat de demain autour du numérique et de la donnée. Il apporte un appui numérique permettant au ministère des Armées de fonctionner au quotidien, et gère les crédits qui lui ont attribués et rend compte des résultats obtenus à la Représentation nationale. Ainsi, le CND assure la direction, l'exploitation et le soutien des réseaux d'infrastructure, du socle numérique ministériel mutualisé et des systèmes d'information et de communication qui lui sont confiés. Vous rejoignez les équipes de la fabrique numérique, qui conçoit, développe, exploite et maintient les systèmes d’information en réunissant dans une même entité les équipes de conception et d’exploitation Description du poste Ce recrutement s'inscrit dans le projet d'infrastructure cloud pour le numérique de défense — conçue, intégrée et opérée par nos équipes — en se dotant d'une stack maîtrisée, sécurisée, performante et résiliente, déployée sur l'ensemble du territoire national. Vos missions seront les suivantes : • Concevoir, challenger, déployer et opérer l'architecture IAM (infrastructure et utilisateurs) ; • Implémenter et maintenir les mécanismes d'autorisation inter-domaines et multi-tenants ; • Opérer la gestion des secrets et certificats à l'échelle de la plateforme ; • Implémenter les durcissements de sécurité à tous les niveaux de manière pragmatique : matériel (secure boot, firmware, TPM), système (SELinux/AppArmor, isolation), réseaux (µsegmentation) en collaboration avec les équipes ; • Intégrer les dispositifs LID : déployer les sondes, configurer les points de collecte ; • En partenariat avec le RSSI projet, porter le dialogue avec la chaîne SSI et défendre les choix d’architecture ; • Participer à la gestion de crise ; • Rédaction des procédures d’exploitation et de la documentation technique ; • Encadrer techniquement les ingénieurs sur les questions SSI ; contribuer au recrutement et à la montée en compétences. Conditions particulières d'exercice Habilitation : très secrète - Disponibilités pour participer aux astreintes à horizon 2027 - Déplacements occasionnels (métropole) Descriptif du profil recherché Nous cherchons un lead ingénieur sécurité cloud expert (8 ans d'expérience), capable d’implémenter et opérer une infrastructure cloud durcie et de défendre les choix d'architecture face à la chaîne SSI. Vous possédez de l’expérience professionnelle : • 8 ans d'expérience en sécurité des systèmes d'information et sécurité cloud • Conception et déploiement d'architectures IAM (Identity and Access Management) à l'échelle • Durcissement de plateformes cloud sur l'ensemble de la stack (matériel, système, réseau) • Gestion de secrets et PKI dans des environnements de production critiques • Mise en œuvre de solutions de sécurité dans des contextes multi-tenants et multi-domaines • Approche DevSecOps : intégration de la sécurité dans les chaînes CI/CD Vous disposez également des compétences techniques suivantes : • IAM : conception d'architectures d'authentification et d'autorisation (OIDC, SAML, RBAC/ABAC) • PKI et gestion de secrets : déploiement et opération (HashiCorp Vault, cert-manager, ou équivalents) • Hardening système : SELinux/AppArmor, isolation par namespaces, secure boot, TPM • Sécurité réseau : microsegmentation, Zero Trust, politiques réseau Kubernetes • Détection d'intrusion : déploiement de sondes LID, configuration de points de collecte • Kubernetes : sécurisation de clusters (Pod Security Standards, Network Policies, admission controllers) • Infrastructure as Code : Terraform, Ansible, GitOps Vous êtes : • Rigoureux : Capacité à concevoir et maintenir des infrastructures critiques avec une attention méticuleuse aux détails, particulièrement dans les aspects de sécurité et de reproductibilité • Innovant : Capacité à proposer des solutions techniques avancées et à implémenter des bonnes pratiques • Ancré dans une culture d'analyse factuelle et d'amélioration continue • Pédagogue : Capacité à transmettre votre expertise, encadrer techniquement et défendre vos choix face à des interlocuteurs techniques ou institutionnels Atouts appréciés : • Expérience avec des environnements air-gapped • Connaissance des référentiels SSI : ANSSI, IGI 1300, SecNumCloud • Contributions open source. Temps plein Oui Informations complémentaires Informations complémentaires En intégrant le ministère des Armées et des Anciens Combattants, vous bénéficiez d’un cadre de travail dynamique et d’avantages concrets qui favorisent votre épanouissement professionnel et personnel : • Budget conférences et formations techniques • Temps pour veille technique, contributions open-sources ou académiques • Restauration sur place : Prix entre 1,50 € et 3,50 € le repas. • Accessibilité : Transports en commun (bus, métros 7 et 14) et stationnement sécurisé (voitures, motos, vélos,). • Logement : Possibilité d’accéder au parc de logements du ministère. • Temps de repos : 25 jours de congés 18 RTT (dont 9 à la main de l’employeur).Rythme de travail : 8h30 – 17h30 (15h30 le vendredi) • Mutuelle : prise en charge à 50%. • Prestations sociales et culturelles : Profitez d’offres exclusives en loisirs, tourisme et activités via le site www.igesa.fr. Rejoignez une institution engagée, où innovation, sécurité et bien-être des collaborateurs sont au cœur des priorités Télétravail possible Oui Management Non Localisation du poste Europe, France, Île-de-France, Val de Marne (94) Géolocalisation du poste FORT DE BICETRE 94270 LE KREMLIN-BICETRE Lieu d'affectation (sans géolocalisation) FORT DE BICETRE 94270 LE KREMLIN-BICETRE Critères candidat Niveau d'expérience min. requis Confirmé Documents à transmettre L'envoi du CV et d'une lettre de motivation est obligatoire Date de vacance de l'emploi 01/01/2026 Mail à qui adresser les candidatures (bouton postuler) laurent.prosperi@intradef.gouv.fr Contact 1 dc-dirisi-sdorh-rrh-gpc-gpec.mobilite.fct@intradef.gouv.fr Contact 2 laurent.prosperi@intradef.gouv.fr