Description du poste :
Ce recrutement s'inscrit dans le projet d'infrastructure cloud pour le numérique de défense - conçue, intégrée et opérée par nos équipes - en se dotant d'une stack maîtrisée, sécurisée, performante et résiliente, déployée sur l'ensemble du territoire national.
Vos missions seront les suivantes :
-Concevoir, challenger, déployer et opérer l'architecture IAM (infrastructure et utilisateurs Implémenter et maintenir les mécanismes d'autorisation inter-domaines et multi-tenants ;
-Opérer la gestion des secrets et certificats à l'échelle de la plateforme ;
-Implémenter les durcissements de sécurité à tous les niveaux de manière pragmatique : matériel (secure boot, firmware, TPM), système (SELinux/AppArmor, isolation), réseaux (µsegmentation) en collaboration avec les équipes ;
-Intégrer les dispositifs LID : déployer les sondes, configurer les points de collecte ;
-En partenariat avec le RSSI projet, porter le dialogue avec la chaîne SSI et défendre les choix d'architecture ;
-Participer à la gestion de crise ;
-Rédaction des procédures d'exploitation et de la documentation technique ;
-Encadrer techniquement les ingénieurs sur les questions SSI ; contribuer au recrutement et à la montée en compétences.
Description du profil :
Nous cherchons un lead ingénieur sécurité cloud expert (8+ ans d'expérience), capable d'implémenter et opérer une infrastructure cloud durcie et de défendre les choix d'architecture face à la chaîne SSI.
Vous possédez de l'expérience professionnelle :
-8+ ans d'expérience en sécurité des systèmes d'information et sécurité cloud
-Conception et déploiement d'architectures IAM (Identity and Access Management) à l'échelle
-Durcissement de plateformes cloud sur l'ensemble de la stack (matériel, système, réseau)
-Gestion de secrets et PKI dans des environnements de production critiques
-Mise en œuvre de solutions de sécurité dans des contextes multi-tenants et multi-domaines
-Approche DevSecOps : intégration de la sécurité dans les chaînes CI/CD
Vous disposez également des compétences techniques suivantes :
-IAM : conception d'architectures d'authentification et d'autorisation (OIDC, SAML, RBAC/ABAC)
-PKI et gestion de secrets : déploiement et opération (HashiCorp Vault, cert-manager, ou équivalents)
-Hardening système : SELinux/AppArmor, isolation par namespaces, secure boot, TPM
-Sécurité réseau : microsegmentation, Zero Trust, politiques réseau Kubernetes
-Détection d'intrusion : déploiement de sondes LID, configuration de points de collecte
-Kubernetes : sécurisation de clusters (Pod Security Standards, Network Policies, admission controllers)
-Infrastructure as Code : Terraform, Ansible, GitOps
Vous êtes :
-Rigoureux : Capacité à concevoir et maintenir des infrastructures critiques avec une attention méticuleuse aux détails, particulièrement dans les aspects de sécurité et de reproductibilité
-Innovant : Capacité à proposer des solutions techniques avancées et à implémenter des bonnes pratiques
-Ancré dans une culture d'analyse factuelle et d'amélioration continue
-Pédagogue : Capacité à transmettre votre expertise, encadrer techniquement et défendre vos choix face à des interlocuteurs techniques ou institutionnels
Atouts appréciés :
-Expérience avec des environnements air-gapped
-Connaissance des référentiels SSI : ANSSI, IGI 1300, SecNumCloud
-Contributions open source.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.