Consultant expert en sécurité kubernetes (gcp) - freelance

Consultant Expert en Sécurité Kubernetes (GCP) - freelance


Consultant Expert en Sécurité Kubernetes (GCP) - freelance

Budget: 500-530

Appel d'Offres : Consultant Expert en Sécurité Kubernetes (GCP)

Nous recherchons un(e) Consultant(e) Expert(e) en Sécurité Kubernetes, doté(e) d'une solide expérience sur Google Cloud Platform (GCP) et les environnements Edge. Ce rôle stratégique est essentiel pour renforcer la posture de sécurité de nos infrastructures conteneurisées et accompagner notre transition vers une architecture distribuée, dans un objectif de modernisation et de déploiement agile des applications.

Missions Clés

Le Consultant Aura Les Responsabilités Principales Suivantes


* Référent Sécurité Kubernetes : Agir en tant que référent(e) sécurité au sein de l'équipe dédiée à la plateforme Kubernetes.
* Durcissement des Clusters (Hardening) : Piloter le durcissement (hardening) des clusters Kubernetes pour garantir leur sécurité, leur résilience et leur conformité aux standards internes de l'entreprise.
* Co-construction DevSecOps : Contribuer activement à la co-construction et à la mise en œuvre de la feuille de route DevSecOps avec les équipes de sécurité, en intégrant les meilleures pratiques tout au long du cycle de vie des clusters (conception, déploiement, exploitation).
* Documentation Technique : Produire une documentation technique exhaustive (designs d'architecture, décisions, procédures) pour assurer la pérennité et la réplicabilité des actions mises en œuvre.
* Collaboration et Diffusion des Bonnes Pratiques : Collaborer étroitement avec les équipes internes de cybersécurité et les équipes projets pour diffuser les bonnes pratiques et s'assurer de l'alignement avec les exigences de sécurité.
* Analyse de Risques et Amélioration : Analyser les exigences de sécurité, identifier les risques potentiels et proposer des améliorations concrètes et applicables.
* Renforcement des Configurations : Mettre en œuvre le renforcement des configurations (par exemple, pour ArgoCD, IAM, processus de mise à jour, Kyverno), les politiques d'accès (RBAC), la gestion des secrets et les network policies.
* Processus et Suivi de Sécurité : Mettre en place des processus de mise à jour durables et suivre la posture de sécurité via des indicateurs clés de performance (KPIs) et des rapports réguliers avec les parties prenantes.
* Équilibre Sécurité/Expérience Développeur : Maintenir un équilibre optimal entre les exigences de sécurité et l'expérience développeur pour faciliter l'adoption des solutions par les équipes projets.
* Approche Holistique de la Sécurité : Adopter une approche globale (offensive et défensive) adaptée à un environnement technologique complexe et hétérogène.
* Audit et Implémentation : Auditer les composants Kubernetes transverses et implémenter le hardening adéquat.

Livrables Attendus

Les Livrables Clés De Cette Prestation Incluent

* Feuille de Route Sécurité : Une feuille de route sécurité détaillée, co-construite avec les directions concernées.
* Documentation Complète : Documentation de l'ensemble des architectures, déploiements et configurations mis en place.

Profil Recherché

Nous recherchons un prestataire dont l'expertise dans la sécurisation des environnements Kubernetes est confirmée et répond aux exigences de la mission.

Savoir-faire et Domaines d'Expertise

Une Expérience Confirmée Dans La Mise En Place D'une Stratégie De Sécurité Kubernetes Est Requise, Incluant Les Compétences Suivantes

* Kubernetes & Google Cloud : Maîtrise avancée des concepts Kubernetes, de GKE (Google Kubernetes Engine) et de l'ensemble de Google Cloud Platform (GCP) (certification CKA - Certified Kubernetes Administrator - est un plus).
* Frameworks de Sécurité : Maîtrise des frameworks MITRE ATT&CK (section Containers / Kubernetes) et des CIS Benchmarks pour Kubernetes.
* CI/CD & GitOps : Maîtrise de GitLab CI/CD et des outils GitOps tels qu'ArgoCD.
* Policy as Code : Maîtrise des outils et langages de Policy as Code (ex: OPA, Gatekeeper, Kyverno).
* Sécurité Avancée Kubernetes : Maîtrise avancée des concepts de sécurité spécifiques à Kubernetes (certification CKS - Certified Kubernetes Security Specialist - est un plus), notamment :
o Analyse et amélioration des règles de contrôle via Admission Controllers (Pod Security Standards - PSS, Kyverno).
o Gestion des secrets (Hashicorp Vault).
o Network Policies GKE et Hubble.
o Règles EDR (Endpoint Detection and Response) orientées Kubernetes.
o Bonnes pratiques d'architecture et de sécurité GKE.
o Utilisation d'interfaces de conteneur runtime sécurisées comme gVisor.
* Anglais : Maîtrise professionnelle de l'anglais (parlé, lu, écrit) est indispensable.


Expert Sécurité Hygiène Environnement (d/f/m)


Ingénieur Cybersécurité Industrielle H/F

Montigny-le-Bretonneux, Île-de-France, France 1 week ago


Security Manager / Expert en Cybersécurité H/F


Consultant Sécurité Si Gouvernance - Risques - Conformité H/F


Ingénieur Cybersécurité Opérations de Sécurité F/H


Consultant Sécurité de l’information et Gestion de Crise H/F

Courbevoie, Île-de-France, France 7 hours ago

#J-18808-Ljbffr