Ingénieur sécurité kubernetes

Nous recherchons pour notre client un Ingénieur sécurité Kubernetes pour contribuer à la sécurisation des environnements Kubernetes, dans le cadre de la modernisation des infrastructures et du déploiement agile des applications.


Activités principales :

* Référent sécurité au sein de l'équipe Kubernetes Platform.
* Pilotage du hardening des clusters Kubernetes pour garantir sécurité, résilience et conformité aux standards du groupe.
* Co-construction et mise en oeuvre de la roadmap DevSecOps avec les équipes Sécurité, en intégrant les meilleures pratiques tout au long du cycle de vie des clusters (conception, déploiement, exploitation).
* Production de la documentation technique (design, décisions d'architecture, procédures) pour assurer la pérennité et la réplicabilité des actions.
* Collaboration étroite avec les équipes projets pour diffuser les bonnes pratiques et s'assurer de l'alignement avec les exigences sécurité.
* Analyse des exigences, identification des risques et proposition d'améliorations concrètes et applicables.
* Renforcement des configurations (ex : ArgoCD, IAM, process de mise à jours, Kyverno ), mise en oeuvre des politiques d'accès (RBAC), gestion des secrets et des network policies...
* Mise en place de processus de mise à jour durable et suivi de la posture sécurité à travers KPIs et reporting avec les parties prenantes Cyber.
* Maintien d'un équilibre entre exigences de sécurité et expérience développeur pour faciliter l'adoption par les équipes projets.
* Approche globale offensive et défensive, adaptée à un environnement complexe et hétérogène.
* Auditer les composants Kubernetes transverses et Implémenter le hardening adéquate.


Livrables

o Roadmap sécurité détaillée co-construite avec la direction

o Documentation de l'ensemble des architectures, déploiements et configurations mise en place


Profil recherché :

* Maitrise avancée des concepts Kubernetes, GKE et Google cloud ( CKA )
* Maitrise des frameworks MITRE & ATTACK (section Containers / Kubernetes ) & CIS Benchmarks
* Maitrise de CI/CD Gitlab et des outils Gitops ( Argocd )
* Maitrise des outils/language de Policy as Code
* Maitrise avancée des concepts de sécurité Kubernetes ( CKS ) :
* Analyse et amélioration des règles de control via Admission controller ( PSS + Kyverno )
* Secret management ( Hashicorp Vault )
* Network policies GKE & Hubble
* Règles EDR orientés Kube
* Architecture GKE et bonnes pratiques de sécurité
* Container runtime interface comme Gviso