Architecte Cybersécurité Kubernetes
Nous ouvrons un poste d’Architecte Cybersécurité Kubernetes pour renforcer l’équipe projet de notre client à Givisiez, proche Fribourg. La mission consiste à concevoir et structurer la sécurité d’une plateforme Kubernetes tout en assurant l’intégration des exigences cybersécurité au sein d’un environnement agile. Le rôle combine expertise technique, gouvernance sécurité et accompagnement des équipes projet.
Responsabilités du poste
Définir l’architecture de sécurité de la plateforme Kubernetes aux niveaux conceptuel, logique et détaillé (HLD / LLD).
Concevoir des standards, modèles et principes de sécurité alignés avec l’architecture globale du système d’information.
Sécuriser les clusters Kubernetes : plan de contrôle, nœuds, workloads, réseaux, accès, secrets, certificats et chiffrement.
Intégrer les exigences de cybersécurité dans les pratiques DevSecOps, pipelines CI/CD et processus de mise en production.
Définir les besoins en journalisation, supervision, alerting et scénarios de détection adaptés aux environnements conteneurisés.
Réaliser les analyses de risques, proposer les plans de traitement et assurer la cohérence avec le SMSI et les cadres de conformité.
Contribuer au modèle opérationnel sécurisé : gestion des vulnérabilités, changements, incidents, continuité et résilience.
Représenter la posture du RSSI dans le plateau-projet agile et porter les exigences sécurité dans les arbitrages fonctionnels et techniques.
Prérequis du poste
Expérience confirmée en architecture cybersécurité et conception de plateformes sécurisées.
Maîtrise avancée de Kubernetes : RBAC, IAM, segmentation réseau, multi-cluster, multi-tenant.
Solides compétences en sécurisation des pods, images, registres, secrets et mécanismes de chiffrement.
Expertise DevSecOps : SAST, DAST, SCA, sécurité CI/CD, Policy as Code, analyse IaC.
Bonne connaissance des outils d’observabilité et de détection tels que ELK, Loki, Prometheus ou Falco.
Maîtrise des référentiels ISO 27001/27002, NIST, CIS Kubernetes Benchmark et OWASP Kubernetes.
Capacité à conduire des analyses de risques et à formaliser les risques résiduels.
Aisance dans les environnements agiles et excellente capacité à collaborer avec des interlocuteurs techniques et métiers.
Information complémentaire : ce poste n’est pas ouvert au télétravail.
Rejoindre Sword, c’est…
Formation continue : un budget formation croissant chaque mois à utiliser dans un large catalogue de formation.
25 jours de congés payés : tous nos employés ont droit à 25 jours de congés payés par an.
Couverture assurance-accident internationale.
Évènements réguliers : des événements mensuels pour se retrouver en petit ou grand comité.
Environnements internationaux : des missions dans des groupes d’envergure internationale.
Innovation : contribuer à des projets impactants et innovants dans de nombreux secteurs d’activité.
Des petits plaisirs : un programme d’avantages et remises très intéressantes.
#J-18808-Ljbffr