Nous ouvrons un poste d’Architecte Cybersécurité Kubernetespour renforcer l’équipe projet de notre client à Givisiez, proche Fribourg. La mission consiste à concevoir et structurer la sécurité d’une plateforme Kubernetes tout en assurant l’intégration des exigences cybersécurité au sein d’un environnement agile. Le rôle combine expertise technique, gouvernance sécurité et accompagnement des équipes projet.
Responsabilités du poste
* Définir l’architecture de sécurité de la plateforme Kubernetes aux niveaux conceptuel, logique et détaillé (HLD / LLD).
* Concevoir des standards, modèles et principes de sécurité alignés avec l’architecture globale du système d’information.
* Sécuriser les clusters Kubernetes : plan de contrôle, nœuds, workloads, réseaux, accès, secrets, certificats et chiffrement.
* Intégrer les exigences de cybersécurité dans les pratiques DevSecOps, pipelines CI/CD et processus de mise en production.
* Définir les besoins en journalisation, supervision, alerting et scénarios de détection adaptés aux environnements conteneurisés.
* Réaliser les analyses de risques, proposer les plans de traitement et assurer la cohérence avec le SMSI et les cadres de conformité.
* Contribuer au modèle opérationnel sécurisé : gestion des vulnérabilités, changements, incidents, continuité et résilience.
* Représenter la posture du RSSI dans le plateau-projet agile et porter les exigences sécurité dans les arbitrages fonctionnels et techniques.
Qualifications
* Expérience confirmée en architecture cybersécurité et conception de plateformes sécurisées.
* Maîtrise avancée de Kubernetes : RBAC, IAM, segmentation réseau, multi-cluster, multi-tenant.
* Solides compétences en sécurisation des pods, images, registres, secrets et mécanismes de chiffrement.
* Expertise DevSecOps : SAST, DAST, SCA, sécurité CI/CD, Policy as Code, analyse IaC.
* Bonne connaissance des outils d’observabilité et de détection tels que ELK, Loki, Prometheus ou Falco.
* Maîtrise des référentiels ISO 27001/27002, NIST, CIS Kubernetes Benchmark et OWASP Kubernetes.
* Capacité à conduire des analyses de risques et à formaliser les risques résiduels.
* Aisance dans les environnements agiles et excellente capacité à collaborer avec des interlocuteurs techniques et métiers.
* Information complémentaire : ce poste n’est pas ouvert au télétravail
#J-18808-Ljbffr