Contexte
beCPG est un éditeur de logiciels SaaS spécialisé dans la gestion du cycle de vie des produits (PLM). Sa plateforme est hébergée sur Google Cloud Platform, s'appuie sur une architecture Kubernetes multi-clusters, des bases de données managées et des mécanismes d'authentification centralisés (SSO).
L'entreprise est engagée dans une démarche de certification ISO/IEC 27001 et dispose d'un Système de Management de la Sécurité de l'Information (SMSI) opérationnel.
Le poste s'articule autour de trois axes principaux :
- L'exploitation et l'administration de la plateforme SaaS ;
- L'accompagnement des clients déployés en environnement on-premise ;
- La contribution active au SMSI et à la conformité sécurité.
Missions principalesAdministration SaaS & Cloud
- Provisionner, déployer et maintenir les environnements clients sur Google Cloud Platform et Google Kubernetes Engine (GKE).
- Administrer les bases de données MySQL managées (Cloud SQL) : dimensionnement, gestion des accès, rotation des identifiants et application des politiques de sécurité.
- Exploiter et maintenir les clusters Kubernetes : supervision, gestion des ressources, certificats TLS, Network Policies et sécurisation des workloads.
- Administrer les mécanismes d'authentification et de fédération d'identité via Keycloak (SSO, SAML, OIDC).
- Maintenir les moteurs de recherche Apache Solr.
- Administrer les secrets et informations sensibles à l'aide d'un gestionnaire centralisé (Secret Manager).
Infrastructure as Code & DevOps
- Concevoir, maintenir et faire évoluer l'infrastructure via Terraform.
- Administrer les pipelines CI/CD et les processus de déploiement automatisés (Cloud Build ou équivalent).
- Développer et maintenir des scripts Bash d'automatisation pour les opérations d'exploitation, de sauvegarde, de supervision et de maintenance.
- Gérer les configurations via une approche GitOps, avec séparation des environnements.
- Maintenir et documenter les modèles de déploiement Docker et Kubernetes.
Patch Management & Maintenance Préventive
- Mettre en œuvre et superviser la politique de patch management.
- Piloter les mises à jour applicatives et techniques selon des procédures sécurisées de déploiement progressif.
- Surveiller les indicateurs de santé de la plateforme : disponibilité, certificats SSL/TLS, stockage, mémoire, sauvegardes et alertes.
- Anticiper les montées de version et les migrations techniques.
- Réaliser les contrôles préventifs périodiques et assurer leur traçabilité.
Administration On-Premise
- Accompagner les clients dans le déploiement, l'exploitation et la mise à jour des plateformes on-premise (Ubuntu LTS, Docker, Kubernetes).
- Appliquer les bonnes pratiques de sécurisation des systèmes (hardening, mises à jour, traitement des vulnérabilités).
- Assurer le suivi et le traitement des alertes de sécurité système et applicatives.
SMSI & ISO/IEC 27001
- Participer au maintien et à l'amélioration continue du SMSI.
- Contribuer à la conformité ISO/IEC 27001:2022 et ISO/IEC 27002.
- Réaliser les contrôles techniques de sécurité et produire les rapports associés.
- Préparer les éléments de preuve nécessaires aux audits internes et externes.
- Appliquer les procédures relatives à la gestion des accès, des changements, des incidents et des correctifs.
- Participer aux revues périodiques des habilitations selon le principe du moindre privilège.
Compétences techniques requisesCloud & Infrastructure as CodeGoogle Cloud Platform
- GKE
- Cloud SQL
- Cloud Armor
- Secret Manager
- IAM
- Artifact Registry
- Cloud Build
- Cloud Scheduler
Terraform
- Conception, maintenance et évolution des infrastructures déclaratives.
Kubernetes
- Déploiements et mises à jour applicatives.
- Network Policies.
- Persistent Volumes.
- Gestion des Secrets.
- Rolling Updates.
- Sécurisation des workloads (non-root, seccomp, capabilities, etc.).
Docker
- Construction d'images sécurisées.
- Gestion de registres privés.
- Bonnes pratiques de conteneurisation.
Systèmes & RéseauxLinux (Ubuntu LTS)
- Administration système.
- Gestion des accès et privilèges.
- Journalisation.
- Hardening.
Réseau
- TLS/SSL.
- DNS.
- Pare-feu.
- VPN.
- Analyse et cartographie des flux.
Scripting
- Bash avancé.
- Automatisation d'opérations complexes et multi-environnements.
Bases de donnéesMySQL / Cloud SQL
- Administration courante.
- Gestion des accès.
- Sauvegardes et restauration.
- Sécurisation des connexions.
Sécurité & Gestion des identitésKeycloak / OIDC / SAML
- Administration des realms.
- Gestion des clients OAuth2/OpenID Connect.
- Rotation des secrets et certificats.
Gestion des secrets
- Secret Manager ou solution équivalente.
- Kubernetes Secrets.
Gestion des vulnérabilités
- Analyse de vulnérabilités.
- Scan d'images de conteneurs.
- Outils SAST et DAST.
DevOps & CI/CD
- Git et GitOps.
- Gestion multi-environnements.
- Cloud Build, GitHub Actions ou GitLab CI.
- Automatisation des déploiements.
- Scripting d'exploitation et d'administration.
Compétences SMSI & Conformité
- Bonne connaissance opérationnelle d'ISO/IEC 27001:2022 et des contrôles techniques du chapitre 8.
- Capacité à produire, conserver et présenter des preuves d'audit.
- Maîtrise des processus de gestion des incidents, des changements et des accès.
- Application du principe du moindre privilège et de la séparation des tâches.
- Sensibilité aux exigences RGPD et à la protection des données clients.
Compétences comportementales
- Rigueur et sens de la traçabilité.
- Forte autonomie et capacité à gérer les situations imprévues.
- Esprit d'analyse et de résolution de problèmes.
- Excellentes capacités de communication avec les équipes techniques et les clients.
- Discrétion et sens de la confidentialité.
- Curiosité technique et veille active sur les technologies Cloud, DevOps et Cybersécurité.
Compétences managériales
- Une expérience d'encadrement ou de coordination d'une équipe d'administrateurs systèmes constitue un atout.
- Capacité à accompagner la montée en compétence des collaborateurs et à formaliser les bonnes pratiques.
Environnement technologique
- Cloud : Google Cloud Platform (GCP)
- Orchestration : Kubernetes (GKE)
- Infrastructure as Code & CI/CD : Terraform, GitOps, Cloud Build
- Bases de données et moteurs de recherche : Cloud SQL (MySQL), Apache Solr
- Identité & Sécurité : Keycloak (SSO, SAML, OIDC), Cloud Armor, Secret Manager
- Applicatif : beCPG / Alfresco
- Normes et conformité : ISO/IEC 27001:2022, SMSI
Avantages et rémunération
- Package : Salaire fixe + Prime annuelle + Intéressement & Participation.
- Équilibre : RTT, titres-restaurant, prise en charge des transports.
- Cadre de travail : Bureaux à Montrouge avec une flexibilité en télétravail (2 jours/semaine).
Rémunération : 50 000,00€ à 70 000,00€ par an
Avantages :
- Prise en charge du transport quotidien
- RTT
- Travail à domicile occasionnel
Question(s) de présélection:
- Combien d'années d'expérience avez-vous dans l'administration et la sécurisation de clusters Kubernetes en production ?
- Avez-vous déjà administré une infrastructure de production sur Google Cloud Platform (GCP) ?
- Avez-vous une expérience pratique dans un environnement certifié (ou en cours de certification) ISO 27001 ?
- Êtes-vous à l'aise pour échanger directement avec les équipes techniques de clients finaux (notamment pour du support On-Premise) ?
Langue:
- Français (Requis)
- anglais (Optionnel)
Lieu du poste : Télétravail hybride (Montrouge (92))
