Ce recrutement s'inscrit dans le projet d'infrastructure cloud pour le numérique de défense — conçue, intégrée et opérée par nos équipes — en se dotant d'une stack maîtrisée, sécurisée, performante et résiliente, déployée sur l'ensemble du territoire national. Vos missions seront les suivantes : • Concevoir, challenger, déployer et opérer l'architecture IAM (infrastructure et utilisateurs) ; • Implémenter et maintenir les mécanismes d'autorisation inter-domaines et multi-tenants ; • Opérer la gestion des secrets et certificats à l'échelle de la plateforme ; • Implémenter les durcissements de sécurité à tous les niveaux de manière pragmatique : matériel (secure boot, firmware, TPM), système (SELinux/AppArmor, isolation), réseaux (µsegmentation) en collaboration avec les équipes ; • Intégrer les dispositifs LID : déployer les sondes, configurer les points de collecte ; • En partenariat avec le RSSI projet, porter le dialogue avec la chaîne SSI et défendre les choix d’architecture ; • Participer à la gestion de crise ; • Rédaction des procédures d’exploitation et de la documentation technique ; • Encadrer techniquement les ingénieurs sur les questions SSI ; contribuer au recrutement et à la montée en compétences. Nous cherchons un lead ingénieur sécurité cloud expert (8 ans minimum d'expérience), capable d’implémenter et opérer une infrastructure cloud durcie et de défendre les choix d'architecture face à la chaîne SSI. Vous possédez de l’expérience professionnelle : • 8 ans d'expérience en sécurité des systèmes d'information et sécurité cloud • Conception et déploiement d'architectures IAM (Identity and Access Management) à l'échelle • Durcissement de plateformes cloud sur l'ensemble de la stack (matériel, système, réseau) • Gestion de secrets et PKI dans des environnements de production critiques • Mise en œuvre de solutions de sécurité dans des contextes multi-tenants et multi-domaines • Approche DevSecOps : intégration de la sécurité dans les chaînes CI/CD Vous disposez également des compétences techniques suivantes : • IAM : conception d'architectures d'authentification et d'autorisation (OIDC, SAML, RBAC/ABAC) • PKI et gestion de secrets : déploiement et opération (HashiCorp Vault, cert-manager, ou équivalents) • Hardening système : SELinux/AppArmor, isolation par namespaces, secure boot, TPM • Sécurité réseau : microsegmentation, Zero Trust, politiques réseau Kubernetes • Détection d'intrusion : déploiement de sondes LID, configuration de points de collecte • Kubernetes : sécurisation de clusters (Pod Security Standards, Network Policies, admission controllers) • Infrastructure as Code : Terraform, Ansible, GitOps Vous êtes : • Rigoureux : Capacité à concevoir et maintenir des infrastructures critiques avec une attention méticuleuse aux détails, particulièrement dans les aspects de sécurité et de reproductibilité • Innovant : Capacité à proposer des solutions techniques avancées et à implémenter des bonnes pratiques • Ancré dans une culture d'analyse factuelle et d'amélioration continue • Pédagogue : Capacité à transmettre votre expertise, encadrer techniquement et défendre vos choix face à des interlocuteurs techniques ou institutionnels Atouts appréciés : • Expérience avec des environnements air-gapped • Connaissance des référentiels SSI : ANSSI, IGI 1300, SecNumCloud • Contributions open source. La Direction Interarmées des Réseaux d’Infrastructure et des Systèmes d’Information (DIRISI) est l’opérateur unique des systèmes d’information et de communication du ministère des Armées. Elle est constituée d’un échelon central et d’organismes répartis en métropole, outre-mer et à l’étranger, représentant un effectif global d’environ 7000 personnes. Pleinement dédié au transport des données, le Pôle Opérationnel Réseaux Transport et Desserte (PORTD) assure l’exploitation, l’administration et la conduite des évolutions de l’ensemble des moyens de communication de l’opérateur DIRISI. Organiquement rattaché au PORTD et fonctionnellement à la Direction Générale du Numérique, le Centre National de Gestion des Fréquences (CNGF) est l’animateur de la gestion technique des fréquences pour le ministère et l’interlocuteur national de l’OTAN (NARFA FRANCE). Au sein du bureau protection étude expertise contrôle, le/la titulaire du poste aide à définir les orientations et la cohérence métier FREQUENCES du centre.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.