consultant informatique Kubernates (IT) / Freelance

Au sein d’une plateforme d’infrastructure souveraine (on-prem / cloud privé), vous rejoignez une équipe en charge d’opérer et de sécuriser une plateforme Kubernetes hébergeant des workloads critiques (dont services data/IA), avec des contraintes élevées de disponibilité, traçabilité, conformité et durcissement.

Vous êtes le “gardien du temple” côté OS + K8s + cybersécurité : quand ça chauffe, on vous appelle; quand c’est calme, vous rendez le système impossible à casser.

Missions principales

• 1. Expertise Kubernetes (RUN & BUILD)
  • Concevoir, déployer et faire évoluer des clusters Kubernetes (multi-environnements, multi-tenant si nécessaire).
  • Assurer l’industrialisation: GitOps (ArgoCD/Flux), templating (Helm/Kustomize), stratégie de releases, rollback, DRP.
  • Optimiser la stabilité: capacity planning, gestion des quotas/limits, autoscaling, tuning réseau/stockage.
  • Standardiser l’exploitation: modèles de namespaces, RBAC, policies, logging/monitoring, runbooks.
• 2. Cybersécurité “by design” (prioritaire)
  • Définir et appliquer le hardening Kubernetes et OS (CIS benchmarks, durcissement noyau, réduction de surface d’attaque).
  • Mettre en place et maintenir:
    • RBAC strict, séparation des privilèges, gestion des secrets (Vault/KMS), rotation, chiffrement.
    • NetworkPolicies (CNI), segmentation, zero-trust intra-cluster.
    • Pod Security (PSA), admission control (OPA Gatekeeper/Kyverno), policies d’images (signatures, provenance).
    • Sécurité runtime (Falco/eBPF), détection, réponse, forensic.
    • Gestion vulnérabilités: scanning images (Trivy/Grype), patch management, SBOM, suivi CVE, plans de remédiation.
    • Contribution active aux audits, homologations, exigences SecNumCloud/ANSSI-like (selon contexte), et pilotage des écarts.

Profil candidat

• 3. Expertise OS & plateforme (Linux avant tout)
  • Administration avancée Linux (systemd, networking, storage, kernel tuning, perf).
  • Sécurisation OS: SELinux/AppArmor, auditd, sysctl, PAM, bastion, MFA, durcissement SSH.
  • Gestion du cycle de vie: packaging, dépôts, golden images, immutable infra si applicable.
  • Troubleshooting bas niveau: réseau, DNS, MTU, eBPF, IO, perf CPU/mémoire, latence.
• 4. Opérations & fiabilité
  • Mettre en place SLO/SLI, observabilité (Prometheus/Grafana/Loki/ELK/Opensearch, OpenTelemetry).
  • Gestion incidents: post-mortems, actions correctives, réduction du MTTR, exercices de crise.
  • Accompagnement des équipes projets: onboarding, guidelines, patterns sécurisés, revues d’architecture.

Poste à pourvoir sur Paris pour une mission longue durée.