Au sein de la sous-direction Expertise (SDE) et de la division Assistance Technique (DAT), le Bureau Sécurisation des Systèmes (BSS) est plus particulièrement chargé d’aider à la mise en œuvre des mesures de sécurité par entreprises régulées ou les ministères afin que les systèmes d’information les plus critiques qu’ils opèrent soient correctement paramétrés d’un point de vue sécurité.

En qualité d’expert(e) sécurité kuberntes, vous aidez les entités publiques et privées à mettre en œuvre des mesures concrètes de renforcement de la sécurité de leurs systèmes d’information. Vous serez plus spécifiquement en charge des missions de conception, d’étude de faisabilité, de maquettage ou d’expertise relatives aux infrastructures utilisant Kubernetes.

Vous avez déjà installé ou opéré un cluster Kubernetes et connaissez bien son fonctionnement. Si vous avez envie de prendre du recul afin de comprendre comment le sécuriser, alors ce poste est fait pour vous.

En qualité d’expert sécurité Kubernetes, vous aidez les entités publiques et privées à mettre en œuvre des mesures concrètes de renforcement de la sécurité de leurs SI.

Pour cela, vous les assisterez :

• En étudiant leurs SI qui utilisent Kubernetes, pour leur apporter un soutien technique (recommandations techniques de sécurité, élaboration de plan d’action adapté au contexte…) ;

• En effectuant des tests dans des environnements de maquettage afin de vérifier en pratique la validité de vos recommandations ,

• En formalisant par écrit vos travaux afin de les partager en interne ou sous forme de guides de bonnes pratiques publiés par l’ANSSI, d’outils, de configuration types, etc. ;

Votre temps de travail sera partagé entre

• des activités individuelles (maquettage, test, rédaction, conseil…),

• des activités de groupe (débats d’idées, présentations techniques devant vos pairs, ateliers techniques avec les bénéficiaires…),

• des travaux collaboratifs divers qui vous conduiront à interagir régulièrement avec les nombreux autres métiers de l’agence et à vous enrichir à leur contact.

Au sein du bureau BSS, les agents ne sont jamais seuls. Une très grande solidarité et une forte cohésion s’exercent, elles vous permettront de trouver rapidement votre place dans l’équipe.

L’expertise étant au cœur de nos métiers et ayant le souci constant d’apporter aux entités accompagnées le conseil le plus éclairé possible, vous aurez accès à un large panel de formations et pourrez participer à des conférences en cybersécurité en France et à l’international.

Contraintes et difficultés du poste

• Accès à des informations sensibles (habilitation obligatoire).

• Rigueur exigée : vos analyses influencent directement la sécurité des systèmes critiques.

• Vous êtes titulaire d’un diplôme d’ingénieur ou master en informatique/cybersécurité (ou équivalent).

• Vous avez une intérêt marqué pour les mécanismes internes des logiciels de conteneurisation.

Compétences requises

• Expérience opérationnelle sur au moins une distribution Kubernetes (Version communautaire, Rancher, OpenShift, Tanzu, …);

• Expertise sur le fonctionnement interne de k8s et des différents modules (contrôle plane, API, node, pod)

• Connaissances sur les conteneurs sous Linux (Docker…),

• Connaissance de notions clé de la SSI (principe de moindre privilège, de défense en profondeur, de cloisonnement, de réduction de la surface d’attaque…) et connaissances générales en informatique;

• Etre en capacité de maquetter des solutions techniques

Qualités attendues :

• Esprit d’équipe : vous savez collaborer efficacement et contribuer à une dynamique collective positive.

• Rigueur et fiabilité : vos livrables sont précis, à l’heure et exploitables par l’équipe.

• Curiosité technique : vous aimez comprendre en profondeur et partager vos connaissances.

·         Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d’un entretien téléphonique pendant lequel des premières questions techniques vous seront posées afin de vérifier que vos compétences sont en adéquation avec les missions du poste.

·         Par la suite, un deuxième entretien technique plus poussé comprenant une étude de cas afin d’évaluer votre expertise vous sera proposé en présentiel ou en visio.

·         Un ou deux entretiens de motivation avec les managers vous seront proposés.

·         Vous ferez l’objet d’une procédure d’habilitation.