Ingénieur Sécurité Réseau Kubernetes H/F - Devoteam

Devoteam est une entreprise de conseil en technologies, cloud, cyber, IA et développement durable. Avec plus de 11 000 collaborateurs dans plus de 25 pays, nous guidons nos clients depuis près de 30 ans dans la transformation technologique de leurs activités. En France, nous sommes 4500 Digital Architects répartis dans + de 50 tribus d'expertises et coachés par + de 400 managers experts. Nous rejoindre c'est : travailler sur des projets innovants et durables pour mettre la Technologie au service de l'humain, se certifier en continu sur les nouvelles tech du marché et partager des moments uniques entre collègues !

Pour en découvrir plus sur Devoteam,.Nous recherchons un Ingénieur Sécurité Réseau Kubernetes pour concevoir, implémenter et maintenir des infrastructures réseau sécurisées dans nos environnements cloud-native. Vous serez responsable de la mise en oeuvre des politiques de sécurité réseau, de l'observabilité et de la conformité des clusters Kubernetes de nos client en production.

Missions principales :
Sécurité réseau et politiques

- Concevoir et déployer des Network Policies Kubernetes pour implémenter une stratégie de sécurité Zero Trust
- Définir et maintenir les politiques de segmentation réseau entre microservices
- Mettre en oeuvre des contrôles d'accès réseau granulaires et auditer leur efficacité

Architecture et composants Kubernetes

- Sécuriser l'ensemble des composants du control plane (API Server, etcd, Scheduler, Controller Manager)
- Durcir la configuration des worker nodes et des runtimes de conteneurs

Les points suivant serait un vrai +:

- Implémenter des stratégies de sécurité pour les Ingress/Egress, Service Mesh et CNI (Istio est un gros plus)
- Gérer les certificats TLS et l'authentification mutuelle (mTLS)

CNI et Cilium

- Déployer, configurer et maintenir Cilium comme CNI principal
- Configurer Cilium Network Policies, CiliumClusterwideNetworkPolicies et Identity-based policies

Observabilité et monitoring (bonus)

- Déployer et maintenir une stack d'observabilité pour la CNI
- Analyser les logs et traces pour détecter les comportements anormaux

Compétences requises
Essentielles :

- Maîtrise des Network Policies Kubernetes (namespace-scoped et cluster-scoped)
- Connaissance approfondie des composants Kubernetes et de leur modèle de sécurité (RBAC, Pod Security Standards, Service Accounts)
- Expertise sur Cilium : installation, configuration, network policies, observabilité Hubble
- Compréhension des concepts de CNI (Container Network Interface) et des différentes implémentations
- Expérience en observabilité : métriques, logs, traces, SLI/SLO
- Connaissance des protocoles réseau (TCP/IP, DNS, HTTP/S, gRPC)

Atouts appréciés :

- Grafana : création de dashboards, configuration de datasources, alerting
- Elasticsearch : indexation de logs, requêtes KQL/Lucene, gestion de clusters
- BGP : configuration de peering, annonce de routes, intégration avec Cilium BGP Control Plane
- Prometheus, Loki, Tempo pour l'observabilité cloud-native
- Technologies eBPF et XDP
- Service Mesh (Istio, Linkerd)
- Outils de scanning de vulnérabilités (Trivy, Falco, Tetragon)

Profil recherché :

Formation Bac +5 en informatique, réseaux ou télécommunications
Minimum 3 ans d'expérience en administration réseau et/ou Kubernetes
Certifications valorisées : CKA, CKS, CKAD, certifications réseau/cloud (CCNP, AWS network)
Capacité à scripter (Python) pour automatiser les tâches
Maîtrise de l'anglais technique
Esprit d'équipe, rigueur et sens de l'analyse

Environnement technique :

Kubernetes (OpenShift)
Cilium CNI
GitOps (ArgoCD)
Infrastructure as Code (Terraform)
CI/CD (GitLab CI)
Stack d'observabilité (Prometheus, Grafana, Elasticsearch, Kibana)