1. Description du posteDans un contexte d'environnement hétérogène combinant infrastructure on-premise et Cloud public, l'Expert Sécurité des Conteneurs intervient pour sécuriser les architectures conteneurisées et accompagner les équipes dans l'adoption de pratiques DevSecOps.
Missions principales :
Cadrage et architecture sécurité
Cadrer le projet sur les aspects de sécurité opérationnelle dans un environnement conteneurs
S'assurer du respect des règles de sécurité dès le design de l'architecture et des offres de services
Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, etc.)
Automatisation et intégration CI/CD
Mettre en place et automatiser des processus de sécurité dans les chaînes CI/CD : gestion des vulnérabilités, gestion des certificats, protection des secrets
Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des indicateurs sécurité
Accompagnement et reporting
Accompagner les utilisateurs à l'usage des outils de sécurité mis à disposition
Assurer le reporting et la restitution des travaux auprès des différentes parties prenantes
Profil candidat:Expérience :
Plus de 9 ans d'expérience globale
Expérience opérationnelle significative des conteneurs (5 ans minimum)
Expérience opérationnelle significative des environnements OpenShift et Kubernetes, cloud et/ou on-premise (3 ans minimum)
Compétences techniques obligatoires :
Sécurité des conteneurs
OpenShift et Kubernetes
Sécurité des applications
Gestion des vulnérabilités
DevSecOps
Compétences techniques complémentaires :
Solide connaissance des solutions de sécurité pour les environnements de containerisation (Kubernetes, GKE, AKS, EKS, OpenShift, Podman, Docker, etc.)
Connaissances approfondies des principes de sécurité IaC (Infrastructure as Code)
Expérience dans le développement : Python, Java, NodeJS, etc.
Expérience dans l'automatisation et l'IaC : Terraform, Ansible, ArgoCD, Jenkins, XLD, etc.
La maîtrise d'outils de scan d'images et de conteneurs serait un plus (Prisma Cloud / Twistlock, Sysdig, Fortify, etc.)
Savoir-être :
Capacité à travailler en équipe et à communiquer efficacement avec des parties prenantes variées
Autonomie dans la résolution de problèmes complexes
Rigueur dans le reporting et la restitution des travaux
