Les missions du poste
Nous recherchons un Ingénieur Sécurité Réseau Kubernetes pour concevoir, implémenter et maintenir des infrastructures réseau sécurisées dans nos environnements cloud-native. Vous serez responsable de la mise en oeuvre des politiques de sécurité réseau, de l'observabilité et de la conformité des clusters Kubernetes de nos client en production.
Missions principales :
Sécurité réseau et politiques
- Concevoir et déployer des Network Policies Kubernetes pour implémenter une stratégie de sécurité Zero Trust
- Définir et maintenir les politiques de segmentation réseau entre microservices
- Mettre en oeuvre des contrôles d'accès réseau granulaires et auditer leur efficacité
Architecture et composants Kubernetes
- Sécuriser l'ensemble des composants du control plane (API Server, etcd, Scheduler, Controller Manager)
- Durcir la configuration des worker nodes et des runtimes de conteneurs
Les points suivant serait un vrai +:
- Implémenter des stratégies de sécurité pour les Ingress/Egress, Service Mesh et CNI (Istio est un gros plus)
- Gérer les certificats TLS et l'authentification mutuelle (mTLS)
CNI et Cilium
- Déployer, configurer et maintenir Cilium comme CNI principal
- Configurer Cilium Network Policies, CiliumClusterwideNetworkPolicies et Identity-based policies
Observabilité et monitoring (bonus)
- Déployer et maintenir une stack d'observabilité pour la CNI
- Analyser les logs et traces pour détecter les comportements anormaux
Le profil recherché
Essentielles :
- Maîtrise des Network Policies Kubernetes (namespace-scoped et cluster-scoped)
- Connaissance approfondie des composants Kubernetes et de leur modèle de sécurité (RBAC, Pod Security Standards, Service Accounts)
- Expertise sur Cilium : installation, configuration, network policies, observabilité Hubble
- Compréhension des concepts de CNI (Container Network Interface) et des différentes implémentations
- Expérience en observabilité : métriques, logs, traces, SLI/SLO
- Connaissance des protocoles réseau (TCP/IP, DNS, HTTP/S, gRPC)
Atouts appréciés :
- Grafana : création de dashboards, configuration de datasources, alerting
- Elasticsearch : indexation de logs, requêtes KQL/Lucene, gestion de clusters
- BGP : configuration de peering, annonce de routes, intégration avec Cilium BGP Control Plane
- Prometheus, Loki, Tempo pour l'observabilité cloud-native
- Technologies eBPF et XDP
- Service Mesh (Istio, Linkerd)
- Outils de scanning de vulnérabilités (Trivy, Falco, Tetragon)
Profil recherché :
Formation Bac +5 en informatique, réseaux ou télécommunications
Minimum 3 ans d'expérience en administration réseau et/ou Kubernetes
Certifications valorisées : CKA, CKS, CKAD, certifications réseau/cloud (CCNP, AWS network)
Capacité à scripter (Python) pour automatiser les tâches
Maîtrise de l'anglais technique
Esprit d'équipe, rigueur et sens de l'analyse
Environnement technique :
Kubernetes (OpenShift)
Cilium CNI
GitOps (ArgoCD)
Infrastructure as Code (Terraform)
CI/CD (GitLab CI)
Stack d'observabilité (Prometheus, Grafana, Elasticsearch, Kibana)
Bienvenue chez Devoteam
Pour en découvrir plus sur Devoteam,.
La carte
73 Rue Anatole France
92300 Levallois-Perret
Publiée le 05/04/2026 - Réf : REF11798O
