Cloud - Sre Plateform Cloud - Specialisation Iam H/F - Commissariat au Numérique de Défense (CND)

Placé sous l'autorité du ministre des Armées, le Commissariat au Numérique de Défense (CND) a pour mission d'apporter un appui numérique performant et résilient aux opérations et de faciliter la construction du système de combat de demain autour du numérique et de la donnée. Il apporte un appui numérique permettant au ministère des Armées de fonctionner au quotidien, et gère les crédits qui lui ont attribués et rend compte des résultats obtenus à la Représentation nationale.
Ainsi, le CND assure la direction, l'exploitation et le soutien des réseaux d'infrastructure, du socle numérique ministériel mutualisé et des systèmes d'information et de communication qui lui sont confiés.
Le Pôle Accompagnement et Expertises Projets (POAEP) a vocation à exercer ces prérogatives à l'égard de l'ensemble du CND. Il a pour objectif l'amélioration des services offerts aux utilisateurs et l'amélioration de l'outil de l'opérateur.

Notre opérateur ambitionne de devenir un acteur clé du Cloud ministériel, avec pour objectif de construire une pile cloud sûre, performante et résiliente, opérée sur l'ensemble du territoire national. À terme, cette infrastructure constituera la fondation d'un véritable opérateur cloud ministériel à l'état de l'art, capable de servir l'ensemble du numérique de défense.
Vous intégrerez une équipe d'une vingtaine d'experts. Vous êtes en charge de la couche IAM de la plateforme dans son intégralité. Votre périmètre est double : l'IAM interne - qui sécurise les accès à la plateforme elle-même (clusters K8s, APIs, secrets, certificats) - et l'IAM as-a-service, qui fournit aux équipes applicatives des services d'identité, d'authentification et d'autorisation managés.
Missions :
- IAM plateforme : administration et exploitation de Keycloak ; gestion des identités machine et des comptes de service ;
- Secrets & PKI : déploiement et exploitation de Vault ; gestion de la PKI interne et des certificats ;
- Autorisation : mise en oeuvre et maintenance des politiques d'autorisation ; modélisation du contrôle d'accès multi-tenant ;
- IAM as-a-service : conception et exploitation du service IAM livré aux équipes applicatives - onboarding des tenants, délégation d'administration;
- Appui transverse : rôle d'expert IAM auprès des équipes SRE - intégration des composants plateforme dans le modèle d'identité, revue des configurations de sécurité.

Nous cherchons un SRE senior (5-10 ans d'expérience) avec une forte dominante IAM, capable de concevoir et d'opérer la couche d'identité d'une plateforme critique multi-tenant, et de livrer un service IAM managé à des équipes applicatives.
Vous possédez de l'expérience professionnelle :
- Exploitation en production d'une couche IAM sur une plateforme cloud ou Kubernetes à grande échelle : gestion d'incidents, astreintes, pilotage par SLO/SLI ;
- Maîtrise opérationnelle de Keycloak, Vault ou équivalent en production ;
- Expérience de la gestion multi-tenant d'une couche IAM : délégation, isolation, onboarding ;
- Culture SRE : automatisation, observabilité, RETEX et amélioration continue.
Vous êtes :
- Rigoureux : Capacité à concevoir et maintenir des infrastructures critiques avec une attention méticuleuse aux détails, particulièrement dans les aspects de sécurité et de reproductibilité.
- Innovant : Capacité à proposer des solutions techniques avancées et à implémenter des bonnes pratiques ;
- Ancré dans une culture d'analyse factuelle et d'amélioration continue ;

Atouts appréciés :
- Expérience d'environnements multi-sites / multi-régions ;
- Expérience avec des environnements air-gapped ;
- Connaissance de SecNumCloud et IGI 1300 ;
- Contributions open source.