Objet de la prestation
Dans le cadre de la généralisation de l?usage de Kubernetes chez Renault, sur Google Cloud Platform (GKE) comme en environnements edge, et dans une logique de transition vers une architecture distribuée, la mission consiste à mettre à disposition un(e) expert(e) chargé(e) de sécuriser ces environnements.
Contribuer à la sécurisation des environnements Kubernetes chez Renault, dans le cadre de la modernisation des infrastructures et du déploiement agile des applications.
Activités principales :
?Référent sécurité au sein de l?équipe Kubernetes Platform.
?Pilotage du hardening des clusters Kubernetes pour garantir sécurité, résilience et conformité aux standards du groupe.
?Co-construction et mise en ?uvre de la roadmap DevSecOps avec les équipes Sécurité, en intégrant les meilleures pratiques tout au long du cycle de vie des clusters (conception, déploiement, exploitation).
?Production de la documentation technique (design, décisions d?architecture, procédures) pour assurer la pérennité et la réplicabilité des actions.
?Collaboration étroite avec la DIR-Cyber, la DIR-ICS et les équipes projets pour diffuser les bonnes pratiques et s'assurer de l'alignement avec les exigences sécurité.
?Analyse des exigences, identification des risques et proposition d'améliorations concrètes et applicables.
?Renforcement des configurations (ex : ArgoCD, IAM, process de mise à jours, Kyverno ), mise en ?uvre des politiques d?accès (RBAC), gestion des secrets et des network policies...
?Mise en place de processus de mise à jour durable et suivi de la posture sécurité à travers KPIs et reporting avec les parties prenantes Cyber.
?Maintien d?un équilibre entre exigences de sécurité et expérience développeur pour faciliter l?adoption par les équipes projets.
?Approche globale offensive et défensive, adaptée à un environnement complexe et hétérogène.
Auditer nos composants Kubernetes transverses et Implémenter le hardening adéquate
Profil candidat:
Domaines d?expertise
Une expérience confirmée de la mise en place d?une stratégie securité Kubernetes est requise, ainsi que les compétences suivantes :
?Maitrise avancée des concepts Kubernetes, GKE et Google cloud ( CKA )
?Maitrise des frameworks MITRE & ATTACK (section Containers / Kubernetes ) & CIS Benchmarks
?Maitrise de CI/CD Gitlab et des outils Gitops ( Argocd )
?Maitrise des outils/language de Policy as Code
?Maitrise avancée des concepts de sécurité Kubernetes ( CKS )
oAnalyse et amélioration des règles de control via Admission controller ( PSS + Kyverno )
oSecret management ( Hashicorp Vault )
oNetwork policies GKE & Hubble
oRègles EDR orientés Kube
oArchitecture GKE et bonnes pratiques de sécurité
oContainer runtime interface comme Gvisor.
?Maîtrise de l?anglais.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.