Ingénieur DevSecOps Kubernetes H/F

VIGINUM est le service technique et opérationnel de l’État chargé de la vigilance et de la protection contre les ingérences numériques étrangères.

Créé en 2021, il répond à un défi majeur : préserver le débat public numérique des manipulations de l’information impliquant des acteurs étrangers et qui ont pour but de nuire à la France et à ses intérêts.

Ses missions sont de détecter ces campagnes et d’en comprendre les caractéristiques (mode opératoire, construction narrative, origine).

Au sein de la division des opérations et sous l’autorité du chef de la division des opérations, l’ingénieur DevSecOps Kubernetes H/F sera le/la garant(e) de l’intégration des bonnes pratiques de sécurité dans le développement, l’automatisation et la maintenance de la plateforme cloud. Il/Elle contribuera aux activités de maintien en condition opérationnelle (MCO) et de maintien en condition de sécurité (MCS) de l’infrastructure technique du service.

A ce titre, ses principales missions seront les suivantes :

• Développer des outils d’automatisation intégrés dans un cycle de développement continu ;
• Implémenter des mesures de sécurité (composants, réseaux, …) ;
• Mettre en place des mécanismes de sécurité adéquats afin de garantir la sécurité de la plateforme, notamment via des scripts d’auto-remédiation ;
• S’assurer du monitoring des infrastructures et des applications ;
• S’assurer de la bonne prise en compte des mesures de sécurité au sein de l’équipe (bonnes pratiques de développement, etc.) ;
• Accompagner la mise en place d’audits internes ou externes.

Issu(e) d’une formation de type Master 2 / Ingénieur en Informatique, l’ingénieur DevSecOps Kubernetes H/F disposera d’une précédente expérience dans une fonction similaire.

Les compétences techniques suivantes sont requises pour le poste visé :

• Expérience confirmée en mise en place et gestion de clusters Kubernetes sécurisés ;
• Connaissances des principes de sécurité dans le cloud (security group, VPN, chiffrement, …) ;
• Bonnes connaissances en réseau (TCP/IP, filtrage, load balancing, …) ;
• Bonnes pratiques de développement (SecOps, git, test, CI/CD) ;
• Maitrise des outils d’automatisation (Ansible, Terrafom) ;
• Bon niveau en Python (ou autre outil de scripting) ;
• Connaissances en APIs type AWS (EC2, VPC, EBS) ;
• Maitrise de l’environnement GNU/Linux.
• Une bonne résistance à la pression, un esprit d’initiative, ainsi qu’un sens des relations humaines font partie des qualités nécessaires pour exercer cette fonction. La mission nécessite également une forte disponibilité, une bonne faculté d’écoute, une grande rigueur et une complète discrétion.

Le poste nécessitant d’accéder à des informations relevant du secret de la défense nationale, le titulaire fera l’objet d’une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE/PSD du 9 Août 2021.