ingénieurs sécurité des réseaux Openshift - CNI/Cilium
Ref : 240823S003-
Date de débutASAP
-
Localisation
75016 PARIS
-
Durée6 mois
-
Profil
Ingénieur sécurité
- Lieu : Yvelines
- Durée : 6 mois
- Contexte :
- Responsabilités :
Sécurisation des réseaux OpenShift : Concevoir, implémenter et gérer des solutions de sécurité réseau au sein des clusters OpenShift, en utilisant les fonctionnalités avancées de Cilium pour la micro-segmentation, la sécurité basée sur les identités, et le filtrage des flux.
Politiques de sécurité : Développer et appliquer des politiques de sécurité strictes pour contrôler et monitorer les communications entre les conteneurs, les services et les pods dans les clusters OpenShift.
Audit et conformité : Effectuer des audits de sécurité réguliers pour s'assurer que les configurations réseau sont conformes aux normes de sécurité internes et réglementaires.
Automatisation des contrôles de sécurité : Développer des scripts et des pipelines CI/CD pour automatiser l'application des politiques de sécurité et le déploiement sécurisé des applications.
Surveillance et gestion des incidents : Mettre en place des outils de surveillance pour détecter les anomalies réseau, répondre rapidement aux incidents de sécurité et proposer des mesures correctives.
Collaboration interdisciplinaire : Travailler étroitement avec les équipes DevOps, infrastructure et réseau pour intégrer les meilleures pratiques de sécurité dès la conception des systèmes.
Veille technologique : Rester informé des nouvelles menaces et des innovations dans le domaine de la sécurité des réseaux, particulièrement dans les environnements cloud-native et conteneurisés.
- Compétences requises :
Expertise en OpenShift et Kubernetes, avec une expérience en sécurité des réseaux dans ces environnements.
Solides connaissances des plugins CNI, en particulier Cilium, pour la mise en œuvre de la sécurité réseau.
Compétence avérée en sécurité réseau (firewalling, VPN, IDS/IPS) et en micro-segmentation dans des environnements cloud-native.
Expérience en audit de sécurité et en conformité réglementaire.
Maîtrise des outils de surveillance et de gestion des incidents (Prometheus, Grafana, ELK, etc.).
Compétences en scripting (Python, Bash) pour l'automatisation des tâches de sécurité.
- Profil recherché :
Années d'expérience en ingénierie réseau avec une spécialisation en sécurité des environnements conteneurisés.
Expérience avérée avec Cilium et la sécurisation des clusters OpenShift.
Capacité à travailler en collaboration avec des équipes pluridisciplinaires pour garantir une intégration fluide des pratiques de sécurité.
Esprit analytique, rigueur et souci du détail.
- Langues :