Vous êtes passionné(e) par la technique, la sécurité informatique, les mécanismes de conteneurisation et les technologies d’orchestration ? Le Bureau Sécurisation des Systèmes (BSS) au sein de la Division Assistance Technique pour aider les administrations et les entreprises à augmenter le niveau de sécurité de leurs systèmes d’information d’importance vitale pour la France. Vous aurez l’occasion de travailler sur des sujets passionnants et uniques en leur genre tout en collaborant avec des experts en sécurité informatique dans de nombreux domaines.
Descriptif des missions
Vous avez déjà installé ou opéré un cluster Kubernetes et connaissez bien son fonctionnement, vous avez envie de prendre du recul afin de comprendre comment le sécuriser, ce poste est fait pour vous. En qualité d’expert sécurité Kubernetes, vous aidez les entités publiques et privées à mettre en œuvre des mesures concrètes de renforcement de la sécurité de leurs SI:
En étudiant leurs SI qui utilisent Kubernetes, pour leur apporter un soutien technique (recommandations techniques de sécurité, élaboration de plans d’action adapté au contexte...) ;
En effectuant des tests dans des environnements de maquettage afin de vérifier en pratique la validité de vos recommandations ;
En formalisant par écrit vos travaux afin de les partager en interne ou sous forme de guides de bonnes pratiques publiés par l’ANSSI, d’outils, de configuration types, etc.
Votre temps de travail sera partagé entre des activités individuelles (maquettage, test, rédaction, conseil…) et des activités de groupe (débats d’idées, présentations techniques devant vos pairs, ateliers techniques avec les bénéficiaires…). Des travaux collaboratifs divers vous conduiront à interagir régulièrement avec les nombreux autres métiers de l’agence et à vous enrichir à leur contact. Au sein du bureau BSS, les agents ne sont jamais seuls. Une très grande solidarité et une forte cohésion s’exercent qui vous permettront de trouver rapidement votre place dans l’équipe. L’expertise étant au cœur de nos métiers et ayant le souci constant d’apporter aux entités accompagnées le conseil le plus éclairé possible, vous aurez accès à un large panel de formations et pourrez participer à des conférences en cybersécurité en France et à l’international.
Profil recherché
Vous êtes idéalement issu/e d’une école d’ingénieur ou d’un cursus universitaire de niveau BAC+5 dans le domaine des technologies de l’information et de la communication. Savoir-faire
Expérience opérationnelle sur au moins une distribution Kubernetes (version communautaire, Rancher, OpenShift, Tanzu, …) ;
Expertise sur le fonctionnement interne de k8s et des différentes modules (api-server, kubelet, kube-proxy, CNI, …) ;
Connaissances sur les mécanismes de conteneurisation et outils de contrôle des conteneurs (Docker, Podman, LXC, …) ;
Connaissances sur les outils liés à l’écosystème de conteneurs (Harbor, Trivy, Kanito, …) ;
Connaissances de notions clé de la SSI (principe de moindre privilège, de défense en profondeur, de cloisonnement, de réduction de la surface d’attaque…) et connaissances générales en informatique.
Savoir-être
Rigueur ;
Esprit de synthèse et qualités rédactionnelles ;
Qualités d’écoute et de communication ;
Capacité à travailler en autonomie et en équipe.
Process de recrutement
Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
Des tests techniques pourront vous être proposés.
Le poste proposé nécessitant d'avoir accès à des informations relevant du secret de la défense nationale, vous ferez l'objet d'une procédure d'habilitation.