Amiens Métropole
Offre introuvable
TDS
Postée il y a 14 jours
Responsabilités :Définir et formaliser les architectures de sécurité (HLD/LLD) pour des environnements cloud-native et traditionnels.
Intégrer les principes de Zero Trust et de microsegmentation dans les modèles de sécurité (Illumio est un plus).
Contribuer à la mise en ?uvre de la sécurité dans les clusters Kubernetes : utilisation des network policies, segmentation par namespace, sécurisation des communications entre pods.
Collaborer avec les équipes réseau et sécurité pour l?intégration des solutions de filtrage et de firewall (connaissance multi-FW appréciée mais non exigée).
Sensibiliser et accompagner les équipes projets sur les bonnes pratiques de sécurité.
Rédiger les documents techniques, normes, guides et procédures liés aux architectures de sécurité.
Profil candidat:
Compétences techniques attendues :Solide expérience en architecture sécurité (environ 5 ans).
Bonne connaissance des principes de firewalling, même sans maîtrise approfondie de toutes les solutions du marché.
Expérience avérée en rédaction de documentation technique (HLD, LLD).
Connaissance des principes de la microsegmentation (mise en ?uvre ou maîtrise des concepts).
Notions solides sur Kubernetes :
Architecture de base : pods, services, namespaces, worker nodes...
Sécurité réseau : mise en place de network policies, segmentation logique.
Atouts supplémentaires :
Connaissance ou expérience avec Illumio ou solutions de microsegmentation équivalentes.
Pratique des référentiels de sécurité (CIS Kubernetes, NIST?).
Bonne capacité de communication et de vulgarisation technique.
Autonomie, rigueur et capacité à travailler en équipe transverse.