Ingénieur Sécurité Réseau Kubernetes (HF)

Nous recherchons un Ingénieur Sécurité Réseau Kubernetes pour concevoir implémenter et maintenir des infrastructures réseau sécurisées dans nos environnements cloud-native. Vous serez responsable de la mise en œuvre des politiques de sécurité réseau de lobservabilité et de la conformité des clusters Kubernetes de nos client en production.

Missions principales :
Sécurité réseau et politiques

• Concevoir et déployer des Network Policies Kubernetes pour implémenter une stratégie de sécurité Zero Trust
• Définir et maintenir les politiques de segmentation réseau entre microservices
• Mettre en œuvre des contrôles daccès réseau granulaires et auditer leur efficacité

Architecture et composants Kubernetes

• Sécuriser lensemble des composants du control plane (API Server etcd Scheduler Controller Manager)
• Durcir la configuration des worker nodes et des runtimes de conteneurs

Les points suivant serait un vrai :

• Implémenter des stratégies de sécurité pour les Ingress/Egress Service Mesh et CNI (Istio est un gros plus)
• Gérer les certificats TLS et lauthentification mutuelle (mTLS)

CNI et Cilium

• Déployer configurer et maintenir Cilium comme CNI principal
• Configurer Cilium Network Policies CiliumClusterwideNetworkPolicies et Identity-based policies

Observabilité et monitoring (bonus)

• Déployer et maintenir une stack dobservabilité pour la CNI
• Analyser les logs et traces pour détecter les comportements anormaux

Qualifications :

Compétences requises
Essentielles :

• Maîtrise des Network Policies Kubernetes (namespace-scoped et cluster-scoped)
• Connaissance approfondie des composants Kubernetes et de leur modèle de sécurité (RBAC Pod Security Standards Service Accounts)
• Expertise sur Cilium : installation configuration network policies observabilité Hubble
• Compréhension des concepts de CNI (Container Network Interface) et des différentes implémentations
• Expérience en observabilité : métriques logs traces SLI/SLO
• Connaissance des protocoles réseau (TCP/IP DNS HTTP/S gRPC)

Atouts appréciés : 

• Grafana : création de dashboards configuration de datasources alerting
• Elasticsearch : indexation de logs requêtes KQL/Lucene gestion de clusters
• BGP : configuration de peering annonce de routes intégration avec Cilium BGP Control Plane
• Prometheus Loki Tempo pour lobservabilité cloud-native
• Technologies eBPF et XDP
• Service Mesh (Istio Linkerd)
• Outils de scanning de vulnérabilités (Trivy Falco Tetragon)

Profil recherché : 

Formation Bac5 en informatique réseaux ou télécommunications
Minimum 3 ans dexpérience en administration réseau et/ou Kubernetes
Certifications valorisées : CKA CKS CKAD certifications réseau/cloud (CCNP AWS network)
Capacité à scripter (Python) pour automatiser les tâches
Maîtrise de langlais technique
Esprit déquipe rigueur et sens de lanalyse

Environnement technique :

Kubernetes (OpenShift)
Cilium CNI
GitOps (ArgoCD)
Infrastructure as Code (Terraform)
CI/CD (GitLab CI)
Stack dobservabilité (Prometheus Grafana Elasticsearch Kibana)

Informations supplémentaires :

Pourquoi nous rejoindre  

• Un suivi de carrière réalisé par un manager tech avec des échanges réguliers ; 

• Des certifications techniques et soft skills en libre accès avec un objectif de 2 certifications minimum par an des vouchers fournis et du coaching dexperts ; 

• Des partenaires technologiques de choix : Google AWS Microsoft ServiceNow Snowflake MuleSoft Outsystems SAP Databricks Gitlab ; 

• Une trajectoire aux possibilités variées via la mobilité interne géographique fonctionnelle et inter entité / tribu ou squad. 

• Des rôles internes pour construire votre carrière au sein du Groupe : manager formateur interne tech leader digital champion squad leader  

• Des contributions internes pour élargir vos compétences telles que les relations écoles le recrutement le commerce la rédaction darticles lanimation de meet up ou de communauté  

• Un esprit de communauté fort au travers dévénements internes et dactivités sportives et culturelles grâce à plus de 30 clubs vous permettant de rencontrer vos collègues régulièrement et de partager vos passions ; 

• Une vision Tech for People qui sincarne dans nos valeurs nos pratiques responsables notre programme de développement durable récompensé par le label Ecovadis et nos engagements forts avec notamment la Fondation Devoteam.

Comment se déroule le processus de recrutement chez Devoteam

Il comporte 2 à 3 entretiens :

• Talent Acquisition Interview : lobjectif est de faire le point sur vos compétences votre niveau danglais et de valider vos éléments de motivation 

• Tech & Business Interview : cet entretien vise à approfondir vos compétences techniques et à vérifier leur adéquation avec nos besoins lors dun échange avec un expert métier

• Leadership Interview : il permet dévaluer votre potentiel vos ambitions et denvisager votre évolution au sein de Devoteam.

Nous privilégions au moins un entretien en présentiel. Une prise de référence est demandée et selon votre profil des tests (techniques anglais personnalité...) peuvent vous être adressés. Si votre candidature est retenue nous vous faisons parvenir une proposition présentant les conditions dembauche. En cas dacceptation le contrat de travail est formalisé.

Si vous partagez notre passion pour la technologie et que vous souhaitez construire le monde numérique responsable de demain alors vous êtes peut-être le passionné que nous recherchons chez Devoteam.

Le Groupe Devoteam oeuvre pour légalité des chances pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes persuadés que la diversité contribue à la créativité au dynamisme et à lexcellence de notre organisation. Tous nos postes sont ouverts aux personnes en situation de handicap.

Remote Work :

No

Employment Type :

Full-time