Role Description Ce recrutement s'inscrit dans le projet d'infrastructure cloud pour le numérique de défense — conçue, intégrée et opérée par nos équipes — en se dotant d'une stack maîtrisée, sécurisée, performante et résiliente, déployée sur l'ensemble du territoire national. Vos missions seront les suivantes : - Concevoir, challenger, déployer et opérer l'architecture IAM (infrastructure et utilisateurs) ; - Implémenter et maintenir les mécanismes d'autorisation inter-domaines et multi-tenants ; - Opérer la gestion des secrets et certificats à l'échelle de la plateforme ; - Implémenter les durcissements de sécurité à tous les niveaux de manière pragmatique : matériel (secure boot, firmware, TPM), système (SELinux/AppArmor, isolation), réseaux (µsegmentation) en collaboration avec les équipes ; - Intégrer les dispositifs LID : déployer les sondes, configurer les points de collecte ; - En partenariat avec le RSSI projet, porter le dialogue avec la chaîne SSI et défendre les choix d’architecture ; - Participer à la gestion de crise ; - Rédaction des procédures d’exploitation et de la documentation technique ; - Encadrer techniquement les ingénieurs sur les questions SSI ; contribuer au recrutement et à la montée en compétences. Qualifications - 8+ ans d'expérience en sécurité des systèmes d'information et sécurité cloud - Conception et déploiement d'architectures IAM (Identity and Access Management) à l'échelle - Durcissement de plateformes cloud sur l'ensemble de la stack (matériel, système, réseau) - Gestion de secrets et PKI dans des environnements de production critiques - Mise en œuvre de solutions de sécurité dans des contextes multi-tenants et multi-domaines - Approche DevSecOps : intégration de la sécurité dans les chaînes CI/CD Requirements - IAM : conception d'architectures d'authentification et d'autorisation (OIDC, SAML, RBAC/ABAC) - PKI et gestion de secrets : déploiement et opération (HashiCorp Vault, cert-manager, ou équivalents) - Hardening système : SELinux/AppArmor, isolation par namespaces, secure boot, TPM - Sécurité réseau : microsegmentation, Zero Trust, politiques réseau Kubernetes - Détection d'intrusion : déploiement de sondes LID, configuration de points de collecte - Kubernetes : sécurisation de clusters (Pod Security Standards, Network Policies, admission controllers) - Infrastructure as Code : Terraform, Ansible, GitOps Benefits - Rigoureux : Capacité à concevoir et maintenir des infrastructures critiques avec une attention méticuleuse aux détails, particulièrement dans les aspects de sécurité et de reproductibilité - Innovant : Capacité à proposer des solutions techniques avancées et à implémenter des bonnes pratiques - Ancré dans une culture d'analyse factuelle et d'amélioration continue - Pédagogue : Capacité à transmettre votre expertise, encadrer techniquement et défendre vos choix face à des interlocuteurs techniques ou institutionnels Company Description - Atouts appréciés : - Expérience avec des environnements air-gapped - Connaissance des référentiels SSI : ANSSI, IGI 1300, SecNumCloud - Contributions open source. Éléments de candidature Documents à transmettre : Pour postuler à cette offre, l'envoi du CV et d'une lettre de motivation est obligatoire. Personnes à contacter - dc-dirisi-sdorh-rrh-gpc-gpec.mobilite.fct@intradef.gouv.fr - laurent.prosperi@intradef.gouv.fr