Cloud - Lead ingenieur sécurité cloud, Le Kremlin-Bicêtre

Placé sous l’autorité du ministre des Armées, le Commissariat au Numérique de Défense (CND) a pour mission d’apporter un appui numérique performant et résilient aux opérations et de faciliter la construction du système de combat de demain autour du numérique et de la donnée. Il apporte unappui numérique permettant au ministère des Armées de fonctionner au quotidien, et gère les crédits qui lui ont attribués et rend compte des résultats obtenus à la Représentation nationale.Ainsi, le CND assure la direction, l'exploitation et le soutien des réseaux d'infrastructure, du socle numérique ministériel mutualisé et des systèmes d'information (SI) et de communication qui lui sont confiés. Ce recrutement s'inscrit dans le projet d'infrastructure cloud pour le numérique de défense — conçue, intégrée et opérée par nos équipes —en se dotant d'une stack maîtrisée, sécurisée, performante et résiliente, déployée sur l'ensemble du territoire national.Vos missions seront les suivantes :

Concevoir, challenger, déployer et opérer l'architecture IAM (infrastructure et utilisateurs) Implémenter et maintenir les mécanismes d'autorisation inter-domaines et multi-tenants Opérer la gestion des secrets et certificats à l'échelle de la plateforme Implémenter les durcissements de sécurité à tous les niveaux de manière pragmatique : matériel (secure boot, firmware, TPM), système (SELinux/AppArmor, isolation), réseaux (µsegmentation) en collaboration avec les équipesIntégrer les dispositifs LID : déployer les sondes, configurer les points de collecte En partenariat avec le RSSI projet, porter le dialogue avec la chaîne SSI et défendre les choix d’architecture Participer à la gestion de crise Rédaction des procédures d’exploitation et de la documentation techniqueEncadrer techniquement les ingénieurs sur les questions SSI ; contribuer au recrutement et à la montée en compétences Nous cherchons un lead ingénieur sécurité cloud expert (8+ ans d'expérience), capable d’implémenter et opérer une infrastructure cloud durcie et de défendre les choix d'architecture face à la chaîne SSI.Vous possédez de l’expérience professionnelle :

8+ ans d'expérience en sécurité des systèmes d'information et sécurité cloud Conception et déploiement d'architectures IAM (Identity and Access Management) à l'échelle Durcissement de plateformes cloud sur l'ensemble de la stack (matériel, système, réseau) Gestion de secrets et PKI dans des environnements de production critiquesMise enœuvre de solutions de sécurité dans des contextes multi-tenants et multi-domaines Approche DevSecOps : intégration de la sécurité dans les chaînes CI/CD Vous disposez également des compétences techniques suivantes :

IAM : conception d'architectures d'authentification et d'autorisation (OIDC, SAML, RBAC/ABAC) PKI et gestion de secrets : déploiement et opération (HashiCorp Vault, cert-manager, ou équivalents) Hardening système : SELinux/AppArmor, isolation par namespaces, secure boot, TPM Sécurité réseau : microsegmentation, Zero Trust, politiques réseau KubernetesDétection d'intrusion : déploiement de sondes LID, configuration de points de collecte Kubernetes : sécurisation de clusters (Pod Security Standards, Network Policies, admission controllers) Rigoureux : Capacité à concevoir et maintenir des infrastructures critiques avec une attention méticuleuse aux détails, particulièrement dans les aspects de sécurité et de reproductibilitéInnovant : Capacité à proposer des solutions techniques avancées et à implémenter des bonnes pratiques Ancré dans une culture d'analyse factuelle et d'amélioration continue Pédagogue : Capacité à transmettre votre expertise, encadrer techniquement et défendre vos choix face à des interlocuteurs techniques ou institutionnelsAtouts appréciés :

Expérience avec des environnements air-gapped Connaissance des référentiels SSI : ANSSI, IGI 1300, SecNumCloud

#J-18808-Ljbffr