Ingénieur Sécurité Réseau Kubernetes (H/F)
Role details
Job location
Tech stack
Job description
Nous recherchons un Ingénieur Sécurité Réseau Kubernetes pour concevoir, implémenter et maintenir des infrastructures réseau sécurisées dans nos environnements cloud-native. Vous serez responsable de la mise en œuvre des politiques de sécurité réseau, de l'observabilité et de la conformité des clusters Kubernetes de nos client en production.
Missions principales : Sécurité réseau et politiques
- Concevoir et déployer des Network Policies Kubernetes pour implémenter une stratégie de sécurité Zero Trust
- Définir et maintenir les politiques de segmentation réseau entre microservices
- Mettre en œuvre des contrôles d'accès réseau granulaires et auditer leur efficacité
Architecture et composants Kubernetes
- Sécuriser l'ensemble des composants du control plane (API Server, etcd, Scheduler, Controller Manager)
- Durcir la configuration des worker nodes et des runtimes de conteneurs
Les points suivant serait un vrai +:
- Implémenter des stratégies de sécurité pour les Ingress/Egress, Service Mesh et CNI (Istio est un gros plus)
- Gérer les certificats TLS et l'authentification mutuelle (mTLS)
CNI et Cilium
- Déployer, configurer et maintenir Cilium comme CNI principal
- Configurer Cilium Network Policies, CiliumClusterwideNetworkPolicies et Identity-based policies
Observabilité et monitoring (bonus)
- Déployer et maintenir une stack d'observabilité pour la CNI
- Analyser les logs et traces pour détecter les comportements anormaux, * Un suivi de carrière réalisé par un manager tech avec des échanges réguliers ;
- Des certifications techniques et soft skills en libre accès avec un objectif de 2 certifications minimum par an, des vouchers fournis et du coaching d'experts ;
- Des partenaires technologiques de choix : Google, AWS, Microsoft, ServiceNow, Snowflake, MuleSoft, Outsystems, SAP, Databricks, Gitlab, … ;
- Une trajectoire aux possibilités variées via la mobilité interne géographique, fonctionnelle et inter entité / tribu ou squad.
- Des rôles internes pour construire votre carrière au sein du Groupe : manager, formateur interne, tech leader, digital champion, squad leader, …
- Des contributions internes pour élargir vos compétences telles que les relations écoles, le recrutement, le commerce, la rédaction d'articles, l'animation de meet up ou de communauté, …
- Un esprit de communauté fort, au travers d'événements internes et d'activités sportives et culturelles grâce à plus de 30 clubs Happiness@Devoteam, vous permettant de rencontrer vos collègues régulièrement et de partager vos passions ;
- Une vision Tech for People qui s'incarne dans nos valeurs, nos pratiques responsables, notre programme de développement durable récompensé par le label Ecovadis et nos engagements forts avec notamment la Fondation Devoteam.
Comment se déroule le processus de recrutement chez Devoteam ?
Requirements
- Maîtrise des Network Policies Kubernetes (namespace-scoped et cluster-scoped)
- Connaissance approfondie des composants Kubernetes et de leur modèle de sécurité (RBAC, Pod Security Standards, Service Accounts)
- Expertise sur Cilium : installation, configuration, network policies, observabilité Hubble
- Compréhension des concepts de CNI (Container Network Interface) et des différentes implémentations
- Expérience en observabilité : métriques, logs, traces, SLI/SLO
- Connaissance des protocoles réseau (TCP/IP, DNS, HTTP/S, gRPC)
Atouts appréciés :
-
Grafana : création de dashboards, configuration de datasources, alerting
-
Elasticsearch : indexation de logs, requêtes KQL/Lucene, gestion de clusters
-
BGP : configuration de peering, annonce de routes, intégration avec Cilium BGP Control Plane
-
Prometheus, Loki, Tempo pour l'observabilité cloud-native
-
Technologies eBPF et XDP
-
Service Mesh (Istio, Linkerd)
-
Outils de scanning de vulnérabilités (Trivy, Falco, Tetragon), Formation Bac+5 en informatique, réseaux ou télécommunications Minimum 3 ans d'expérience en administration réseau et/ou Kubernetes Certifications valorisées : CKA, CKS, CKAD, certifications réseau/cloud (CCNP, AWS network) Capacité à scripter (Python) pour automatiser les tâches Maîtrise de l'anglais technique Esprit d'équipe, rigueur et sens de l'analyse, * Talent Acquisition Interview : l'objectif est de faire le point sur vos compétences, votre niveau d'anglais et de valider vos éléments de motivation
-
Tech & Business Interview : cet entretien vise à approfondir vos compétences techniques et à vérifier leur adéquation avec nos besoins lors d'un échange avec un expert métier
-
Leadership Interview : il permet d'évaluer votre potentiel, vos ambitions et d'envisager votre évolution au sein de Devoteam.
Benefits & conditions
Environnement technique :
Kubernetes (OpenShift) Cilium CNI GitOps (ArgoCD) Infrastructure as Code (Terraform) CI/CD (GitLab CI) Stack d'observabilité (Prometheus, Grafana, Elasticsearch, Kibana), Nous privilégions au moins un entretien en présentiel. Une prise de référence est demandée et, selon votre profil, des tests (techniques, anglais, personnalité…) peuvent vous être adressés. Si votre candidature est retenue, nous vous faisons parvenir une proposition présentant les conditions d'embauche. En cas d'acceptation, le contrat de travail est formalisé.
