Ingénieur DevSecOps - Kubernetes & Infrastructure (H/F)

Tu intègres une équipe en charge du déploiement et du MCO d'une plateforme Kubernetes dédiée à l'hébergement de données sensibles (double cluster HDS / NON-HDS). La stack CI/CD est complète : GitLab, SonarQube, Nexus, HashiCorp Vault, runners éphémères, PRA Commvault + S3. L'objectif : maintenir l'infra en condition opérationnelle tout en respectant les exigences de certification HDS v2.0 et ISO 27001:2023.

Ce que tu vas faire

InfrastructureDéploiement et config des clusters Kubernetes sur VMware Tanzu, mise en place FluxCD (GitOps), Harbor registry, NetworkPolicy HDS/NON-HDS

SécuritéApplication des exigences HDS EXI-01 à EXI-22, gestion PKI/mTLS, GitLeaks, quality gates SonarQube, contribution aux politiques de sécurité

CI/CDConfig des runners GitLab éphémères, pipelines SAST/DAST, gestion des groupes GitLab avec isolation HDS/NON-HDS

PRA & MCOStratégie Backup/Restore Commvault + S3, monitoring Splunk/Prometheus/Grafana, gestion des incidents, rédaction runbooks

La stack technique

VMware Tanzu - Kubernetes - FluxCD/GitOps - GitLab CI/CD - HashiCorp Vault -SonarQube -Nexus Repository - Commvault - Prometheus/Grafana - Splunk - NetApp SVM - Bash/Python/ Ansible

• Bac+5 Informatique / Réseaux & Systèmes (ou équivalent)

• 3 à 5 ans d'expérience sur des postes DevOps / SRE / Infrastructure K8s en contexte enterprise

• Expérience en environnement régulé (HDS, ISO 27001, RGPD) - c'est un vrai plus

• Certifications appréciées : CKA, VMware VCP-DCV, HashiCorp Vault Associate

• Rigueur documentaire (DAT, runbooks, procédures MCO) + autonomie + sens de la communication

On recherche un(e) ingénieur(e) DevSecOps solide pour rejoindre une équipe infrastructure qui gère une plateforme Kubernetes en environnement réglementé HDS & ISO 27001. Le genre de mission où la rigueur et la technique font vraiment la différence.