Expert sécurité Kubernetes F/H - Paris, France - ANSSI

    ANSSI
    ANSSI Paris, France

    il y a 3 semaines

    Default job background
    Titulaire, contractuel, militaire
    Description

    Descriptif des missions

    Vous avez déjà installé ou opéré un cluster Kubernetes et connaissez bien son fonctionnement, vous avez envie de prendre du recul afin de comprendre comment le sécuriser, ce poste est fait pour vous. En qualité d'expert sécurité Kubernetes, vous aidez les entités publiques et privées à mettre en œuvre des mesures concrètes de renforcement de la sécurité de leurs SI. Pour cela, vous les assistez :
  • En étudiant leurs SI qui utilisent Kubernetes, pour leur apporter un soutien technique (recommandations techniques de sécurité, élaboration de plans d'action adapté au contexte...) ;
  • En effectuant des tests dans des environnements de maquettage afin de vérifier en pratique la validité de vos recommandations ;
  • En formalisant par écrit vos travaux afin de les partager en interne ou sous forme de guides de bonnes pratiques publiés par l'ANSSI, d'outils, de configuration types, etc.
    • Votre temps de travail sera partagé entre des activités individuelles (maquettage, test, rédaction, conseil...) et des activités de groupe (débats d'idées, présentations techniques devant vos pairs, ateliers techniques avec les bénéficiaires...). Des travaux collaboratifs divers vous conduiront à interagir régulièrement avec les nombreux autres métiers de l'agence et à vous enrichir à leur contact.
    Au sein du bureau BSS, les agents ne sont jamais seuls. Une très grande solidarité et une forte cohésion s'exercent qui vous permettront de trouver rapidement votre place dans l'équipe.
    L'expertise étant au cœur de nos métiers et ayant le souci constant d'apporter aux entités accompagnées le conseil le plus éclairé possible, vous aurez accès à un large panel de formations et pourrez participer à des conférences en cybersécurité en France et à l'international.

    Profil recherché

    Vous êtes idéalement issu/e d'une école d'ingénieur ou d'un cursus universitaire de niveau BAC+5 dans le domaine des technologies de l'information et de la communication.Savoir-faire
  • Expérience opérationnelle sur au moins une distribution Kubernetes (version communautaire, Rancher, OpenShift, Tanzu, ...) ;
  • Expertise sur le fonctionnement interne de k8s et des différentes modules (api-server, kubelet, kube-proxy, CNI, ...) ;
  • Connaissances sur les mécanismes de conteneurisation et outils de contrôle des conteneurs (Docker, Podman, LXC, ...) ;
  • Connaissances sur les outils liés à l'écosystème de conteneurs (Harbor, Trivy, Kanito, ...) ;
    • Connaissances de notions clé de la SSI (principe de moindre privilège, de défense en profondeur, de cloisonnement, de réduction de la surface d'attaque...) et connaissances générales en informatique.

    Savoir-être
  • Rigueur ;
  • Esprit de synthèse et qualités rédactionnelles ;
  • Qualités d'écoute et de communication ;
  • Capacité à travailler en autonomie et en équipe.