Ingénieur Sécurité - Linux - Kubernetes - Zero Trust H/F - 34

L'entreprise recherche un Ingénieur Sécurité passionné par l'open-source, l'automatisation et la protection d'infrastructures critiques on-premise.

Vous rejoignez l'équipe Systèmes & Sécurité pour concevoir, déployer et opérer les briques de sécurité d'un environnement Linux / Kubernetes exigeant (performance, fiabilité, confidentialité).

Conception & intégration sécurité

- Concevoir et intégrer des solutions open-source d'authentification, Zero Trust, chiffrement et protection réseau (anti-DDoS, encryption at rest).
- Durcir et sécuriser des clusters Kubernetes on-prem (policies, RBAC, secrets).
- Déployer et exploiter un Service Mesh (Istio / Cilium / Linkerd) : mTLS, policies réseau, contrôle de trafic.
- Appliquer la sécurité by design dans les environnements de dev & run.

Détection, analyse & remédiation

- Détecter, analyser et corriger proactivement les vulnérabilités (infra & applicatif).
- Mettre en oeuvre des outils de détection/inspection : Falco, Trivy, Wazuh, OpenVAS, Sysdig Secure, Loki/ELK.
- Participer aux revues de code et revues d'architecture sous l'angle sécurité.
- Améliorer en continu auth, logging, chiffrement et journalisation.

Conformité & documentation

- Maintenir une documentation sécurité claire et opérationnelle.
- Contribuer aux audits et exigences de conformité (CNIL, ANSSI, CAC, ISO 27001, NIS2, RGPD).

Collaboration & culture DevSecOps

- Travailler avec Systèmes, Réseau, Développement, Observabilité.
- Intégrer la sécurité dans les pipelines CI/CD (GitLab, Terraform, Ansible, Helm).
- Sensibiliser et accompagner les équipes aux bonnes pratiques.

Voici la stack technique du projet :

- OS & Infra : Linux (Debian/RHEL), Kubernetes on-prem, bare metal
- Service Mesh & Sécurité : Istio / Cilium / Linkerd, Keycloak, Vault, WireGuard, OpenVPN, PKI
- DevSecOps / IaC : Terraform, Ansible, GitLab CI/CD, Helm, policy as code
- Observabilité : Grafana, Prometheus, Loki, ELK, Sysdig
- Langages : Python, Bash, YAML (lecture PHP/Symfony et Python appréciée)
- Bases de données : PostgreSQL, MariaDB, MySQL

- 5 ans en ingénierie sécurité / DevSecOps / infra Linux.
- Excellente admin Linux et bases réseau ; sécurité opérationnelle (détection, analyse, remédiation).
- Pratique Kubernetes en production (durcissement, policies).
- Connaissance indispensable d'un Service Mesh (Istio/Linkerd/Cilium).
- Capacité à lire du code (Python, PHP, YAML).
- Autonomie, sens de l'initiative, posture hands-on, culture open-source.

Compétences optionnelles :

- Expérience bare-metal / on-prem à grande échelle.
- Chiffrement avancé, PKI/HSM, OAuth2/OpenID.
- Contributions open-source.

Rock Your IT, c'est le cabinet de recrutement qui propulse la carrière des informaticiens !

Fondé par un directeur informatique, nous parlons le même langage que vous !

Grâce à notre expertise IT, dans un climat de confiance et de bonne humeur, nous accompagnons de nombreux talents vers de très belles opportunités. Pourquoi pas vous ?