DEVSECOPS OLLIOULLES

Notre client, acteur du secteur défense/industrie sensible basé à Ollioules, renforce son dispositif de cybersécurité. Dans le cadre d'une gouvernance Cyber existante, il recherche un profil technique expérimenté pour auditer, sécuriser et maintenir dans le temps les environnements conteneurisés Kubernetes.

Le consultant interviendra en appui d'un responsable Gouvernance Cyber, avec une dimension forte d'analyse technique, de conformité et de contrôle de l'existant.

PÉRIMÈTRE D'INTERVENTION

Sécurité Kubernetes & conteneurs

• Suivi des vulnérabilités sur les conteneurs (CVE, scoring, priorisation)
• Mise à jour et hardening des environnements conteneurisés
• Analyse de sécurité des images et configurations Kubernetes
• Vérification de la conformité des implémentations existantes (revue de config, policy as code)
• Maintien en condition de sécurité (MCS) dans la durée

Audit & conformité

• Audit des architectures déployées : vérifier que l'implémentation est correcte et robuste
• Analyse d'impact des vulnérabilités identifiées sur les environnements en production
• Définition de la gravité et priorisation des remédiations
• Suivi des indicateurs de sécurité, reporting vers la gouvernance Cyber

Environnements & ingénierie

• Administration et sécurisation des environnements Linux et virtualisés
• Configuration et gestion de WireGuard (VPN) pour la sécurisation des flux
• Maîtrise de l'approche MacOS dans un contexte multi-environnements
• Participation aux réflexions d'ingénierie sécurité (architecture, outillage, procédures)