Expert kubernetes : kubernetes, gcp

Descriptif de la mission :

Bonjour,

Nous recherchons pour notre client situé en région parisienne dans le 78 à Guyancourt profil Kubernetes expert pour un démarrage ASAP.

Description de la prestation
Dans le cadre de la généralisation de l’usage de Kubernetes chez notre client, sur Google Cloud Platform (GKE) comme en environnements edge, et dans une logique de transition vers une architecture distribuée, la mission consiste à mettre à disposition un(e) expert(e) chargé(e) de sécuriser ces environnements.
Contribuer à la sécurisation des environnements Kubernetes chez notre client, dans le cadre de la modernisation des infrastructures et du déploiement agile des applications.

Activités principales :
• Référent sécurité au sein de l’équipe Kubernetes Platform.
• Pilotage du hardening des clusters Kubernetes pour garantir sécurité, résilience et conformité aux standards du groupe.
• Co-construction et mise en œuvre de la roadmap DevSecOps avec les équipes Sécurité, en intégrant les meilleures pratiques tout au long du cycle de vie des clusters (conception, déploiement, exploitation).
• Production de la documentation technique (design, décisions d’architecture, procédures) pour assurer la pérennité et la réplicabilité des actions.
• Collaboration étroite avec la DIR-Cyber, la DIR-ICS et les équipes projets pour diffuser les bonnes pratiques et s'assurer de l'alignement avec les exigences sécurité.
• Analyse des exigences, identification des risques et proposition d'améliorations concrètes et applicables.
• Renforcement des configurations (ex : ArgoCD, IAM, process de mise à jour, Kyverno), mise en œuvre des politiques d’accès (RBAC), gestion des secrets et des network policies...
• Mise en place de processus de mise à jour durable et suivi de la posture sécurité à travers KPIs et reporting avec les parties prenantes Cyber.
• Maintien d’un équilibre entre exigences de sécurité et expérience développeur pour faciliter l’adoption par les équipes projets.
• Approche globale offensive et défensive, adaptée à un environnement complexe et hétérogène.
• Auditer nos composants Kubernetes transverses et Implémenter le hardening adéquate.
• Roadmap sécurité détaillée co-construite avec la direction DIRS
• Documentation de l’ensemble des architectures, déploiements et configurations mise en place

Savoir-faire du prestataire
Le prestataire est consulté compte tenu de son expertise dans la sécurisation d’environnements Kubernetes

Savoir-faire nécessaire à la réalisation de la prestation / domaines d’expertise
Une expérience confirmée de la mise en place d’une stratégie securité Kubernetes est requise, ainsi que les compétences suivantes :
• Maitrise avancée des concepts Kubernetes, GKE et Google cloud (CKA)
• Maitrise des frameworks MITRE & ATTACK (section Containers / Kubernetes) & CIS Benchmarks
• Maitrise de CI/CD Gitlab et des outils Gitops ( Argocd )
• Maitrise des outils/language de Policy as Code
• Maitrise avancée des concepts de sécurité Kubernetes (CKS)
o Analyse et amélioration des règles de control via Admission controller ( PSS + Kyverno )
o Secret management ( Hashicorp Vault)
Network policies GKE & HubbleRègles EDR orientés Kube
o Architecture GKE et bonnes pratiques de sécurité
Container runtime interface comme Gvisor.
• Maîtrise de l’anglais.

Environnement Technique

Anglais

GCP

GitLab

Kubernetes

Vault

gke