Ingénieur sécurité réseau kubernetes (h/f)

Description du poste


Nous recherchons un Ingénieur Sécurité Réseau Kubernetes pour concevoir, implémenter et maintenir des infrastructures réseau sécurisées dans nos environnements cloud-native. Vous serez responsable de la mise en œuvre des politiques de sécurité réseau, de l'observabilité et de la conformité des clusters Kubernetes de nos client en production.


Missions principales :
Sécurité réseau et politiques

* Concevoir et déployer des Network Policies Kubernetes pour implémenter une stratégie de sécurité Zero Trust
* Définir et maintenir les politiques de segmentation réseau entre microservices
* Mettre en œuvre des contrôles d'accès réseau granulaires et auditer leur efficacité

Architecture et composants Kubernetes

* Sécuriser l'ensemble des composants du control plane (API Server, etcd, Scheduler, Controller Manager)
* Durcir la configuration des worker nodes et des runtimes de conteneurs

Les points suivant serait un vrai +:

* Implémenter des stratégies de sécurité pour les Ingress/Egress, Service Mesh et CNI (Istio est un gros plus)
* Gérer les certificats TLS et l'authentification mutuelle (mTLS)

CNI et Cilium

* Déployer, configurer et maintenir Cilium comme CNI principal
* Configurer Cilium Network Policies, CiliumClusterwideNetworkPolicies et Identity-based policies

Observabilité et monitoring (bonus)

* Déployer et maintenir une stack d'observabilité pour la CNI
* Analyser les logs et traces pour détecter les comportements anormaux

Qualifications


Compétences requises
Essentielles :

* Maîtrise des Network Policies Kubernetes (namespace-scoped et cluster-scoped)
* Connaissance approfondie des composants Kubernetes et de leur modèle de sécurité (RBAC, Pod Security Standards, Service Accounts)
* Expertise sur Cilium : installation, configuration, network policies, observabilité Hubble
* Compréhension des concepts de CNI (Container Network Interface) et des différentes implémentations
* Expérience en observabilité : métriques, logs, traces, SLI/SLO
* Connaissance des protocoles réseau (TCP/IP, DNS, HTTP/S, gRPC)

Atouts appréciés :

* Grafana : création de dashboards, configuration de datasources, alerting
* Elasticsearch : indexation de logs, requêtes KQL/Lucene, gestion de clusters
* BGP : configuration de peering, annonce de routes, intégration avec Cilium BGP Control Plane
* Prometheus, Loki, Tempo pour l'observabilité cloud-native
* Technologies eBPF et XDP
* Service Mesh (Istio, Linkerd)
* Outils de scanning de vulnérabilités (Trivy, Falco, Tetragon)

Profil recherché :

Formation Bac+5 en informatique, réseaux ou télécommunications
Minimum 3 ans d'expérience en administration réseau et/ou Kubernetes
Certifications valorisées : CKA, CKS, CKAD, certifications réseau/cloud (CCNP, AWS network)
Capacité à scripter (Python) pour automatiser les tâches
Maîtrise de l'anglais technique
Esprit d'équipe, rigueur et sens de l'analyse

Environnement technique :

Kubernetes (OpenShift)
Cilium CNI
GitOps (ArgoCD)
Infrastructure as Code (Terraform)
CI/CD (GitLab CI)
Stack d'observabilité (Prometheus, Grafana, Elasticsearch, Kibana)



Informations supplémentaires


Pourquoi nous rejoindre ?

* Un suivi de carrière réalisé par un manager tech avec des échanges réguliers ;

* Des certifications techniques et soft skills en libre accès avec un objectif de 2 certifications minimum par an, des vouchers fournis et du coaching d’experts ;

* Des partenaires technologiques de choix : Google, AWS, Microsoft, ServiceNow, Snowflake, MuleSoft, Outsystems, SAP, Databricks, Gitlab, … ;

* Une trajectoire aux possibilités variées via la mobilité interne géographique, fonctionnelle et inter entité / tribu ou squad.

* Des rôles internes pour construire votre carrière au sein du Groupe : manager, formateur interne, tech leader, digital champion, squad leader, …

* Des contributions internes pour élargir vos compétences telles que les relations écoles, le recrutement, le commerce, la rédaction d’articles, l’animation de meet up ou de communauté, …

* Un esprit de communauté fort, au travers d’événements internes et d’activités sportives et culturelles grâce à plus de 30 clubs Happiness@Devoteam, vous permettant de rencontrer vos collègues régulièrement et de partager vos passions ;

* Une vision Tech for People qui s’incarne dans nos valeurs, nos pratiques responsables, notre programme de développement durable récompensé par le label Ecovadis et nos engagements forts avec notamment la Fondation Devoteam.

Comment se déroule le processus de recrutement chez Devoteam ?

Il comporte 2 à 3 entretiens :

* Talent Acquisition Interview : l'objectif est de faire le point sur vos compétences, votre niveau d'anglais et de valider vos éléments de motivation

* Tech & Business Interview : cet entretien vise à approfondir vos compétences techniques et à vérifier leur adéquation avec nos besoins lors d'un échange avec un expert métier

* Leadership Interview : il permet d'évaluer votre potentiel, vos ambitions et d'envisager votre évolution au sein de Devoteam.

Nous privilégions au moins un entretien en présentiel. Une prise de référence est demandée et, selon votre profil, des tests (techniques, anglais, personnalité...) peuvent vous être adressés. Si votre candidature est retenue, nous vous faisons parvenir une proposition présentant les conditions d'embauche. En cas d'acceptation, le contrat de travail est formalisé.

Si vous partagez notre passion pour la technologie et que vous souhaitez construire le monde numérique responsable de demain, alors vous êtes peut-être le passionné que nous recherchons chez Devoteam.

Le Groupe Devoteam oeuvre pour l'égalité des chances, pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes persuadés que la diversité contribue à la créativité, au dynamisme et à l'excellence de notre organisation. Tous nos postes sont ouverts aux personnes en situation de handicap.