Ingénieur sécurité – linux / kubernetes / zero trust f/h

L'entreprise recherche un Ingénieur Sécurité passionné par l’open-source, l’automatisation et la protection d’infrastructures critiques on-premise.

Vous rejoignez l’équipe Systèmes & Sécurité pour concevoir, déployer et opérer les briques de sécurité d’un environnement Linux / Kubernetes exigeant (performance, fiabilité, confidentialité).

Conception & intégration sécurité

* Concevoir et intégrer des solutions open-source d’authentification, Zero Trust, chiffrement et protection réseau (anti-DDoS, encryption at rest).

* Durcir et sécuriser des clusters Kubernetes on-prem (policies, RBAC, secrets).

* Déployer et exploiter un Service Mesh (Istio / Cilium / Linkerd) : mTLS, policies réseau, contrôle de trafic.

* Appliquer la sécurité by design dans les environnements de dev & run.

Détection, analyse & remédiation

* Détecter, analyser et corriger proactivement les vulnérabilités (infra & applicatif).

* Mettre en œuvre des outils de détection/inspection : Falco, Trivy, Wazuh, OpenVAS, Sysdig Secure, Loki/ELK.

* Participer aux revues de code et revues d’architecture sous l’angle sécurité.

* Améliorer en continu auth, logging, chiffrement et journalisation.

Conformité & documentation

* Maintenir une documentation sécurité claire et opérationnelle.

* Contribuer aux audits et exigences de conformité (CNIL, ANSSI, CAC, ISO 27001, NIS2, RGPD).

Collaboration & culture DevSecOps

* Travailler avec Systèmes, Réseau, Développement, Observabilité.

* Intégrer la sécurité dans les pipelines CI/CD (GitLab, Terraform, Ansible, Helm).

* Sensibiliser et accompagner les équipes aux bonnes pratiques.

Voici la stack technique du projet :

* OS & Infra : Linux (Debian/RHEL), Kubernetes on-prem, bare metal
* Service Mesh & Sécurité : Istio / Cilium / Linkerd, Keycloak, Vault, WireGuard, OpenVPN, PKI
* DevSecOps / IaC : Terraform, Ansible, GitLab CI/CD, Helm, policy as code
* Observabilité : Grafana, Prometheus, Loki, ELK, Sysdig
* Langages : Python, Bash, YAML (lecture PHP/Symfony et Python appréciée)
* Bases de données : PostgreSQL, MariaDB, MySQL








* ≥ 5 ans en ingénierie sécurité / DevSecOps / infra Linux.

* Excellente admin Linux et bases réseau ; sécurité opérationnelle (détection, analyse, remédiation).

* Pratique Kubernetes en production (durcissement, policies).

* Connaissance indispensable d’un Service Mesh (Istio/Linkerd/Cilium).

* Capacité à lire du code (Python, PHP, YAML).

* Autonomie, sens de l’initiative, posture hands-on, culture open-source.

Compétences optionnelles :

* Expérience bare-metal / on-prem à grande échelle.

* Chiffrement avancé, PKI/HSM, OAuth2/OpenID.

* Contributions open-source.






Rock Your IT, c'est le cabinet de recrutement qui propulse la carrière des informaticiens !

Fondé par un directeur informatique, nous parlons le même langage que vous !

Grâce à notre expertise IT, dans un climat de confiance et de bonne humeur, nous accompagnons de nombreux talents vers de très belles opportunités. Pourquoi pas vous ?