- Accueil
- Travail à Domicile
- Ingénieur DevSecOps / Administrateur Kubernetes - CDI F/H - Informatique de gestion (H/F)
Ingénieur DevSecOps / Administrateur Kubernetes - CDI F/H - Informatique de gestion (H/F)
Résumé du poste
Modèle de travail
Descriptif du poste
- Salaire : 65 000 euros
- Environnement : Régulé (HDS, ISO 27001)
- Localisation : France / Télétravail partiel
- Expérience requise : 5 ans minimum
- Stack technique : VMware Tanzu, GitLab, Vault, Commvault, SVM, HDS
1. Contexte du poste
Le titulaire du poste intègre une équipe infrastructure en charge du déploiement et du maintien en condition opérationnelle (MCO) d'une plateforme Kubernetes dédiée à l'hébergement de données sensibles, soumise aux exigences de certification HDS v2.0 et ISO 27001:2023.
La plateforme repose sur une architecture à double cluster Kubernetes isolés (périmètre HDS et NON-HDS) hébergeant une chaîne CI/CD complète : GitLab, SonarQube, Nexus Repository, HashiCorp Vault et des runners éphémères, avec une stratégie PRA Backup/Restore via Commvault et Object Store S3.
2. Missions principales
2.1 Mise en place de l'infrastructure
- Déploiement et configuration des clusters Kubernetes sur VMware Tanzu (vSphere Namespaces, TanzuKubernetesCluster).
- Mise en place des namespaces applicatifs selon le pattern core/data (gitlab, sonarqube, nexus, vault, runners).
- Configuration de FluxCD pour la gestion GitOps des clusters.
- Déploiement de Harbor comme registry d'images conteneurs.
- Mise en place des NetworkPolicy : isolation stricte egress entre périmètres HDS et NON-HDS.
- Intégration Vault pour l'injection de secrets via vault-agent-injector (mTLS).
- Configuration du framework d'automatisation des opérations (justfile / JMP).
2.2 Sécurité et conformité HDS
- Application des exigences HDS v2.0 (EXI-01 à EXI-22) et ISO 27001:2023 sur l'infrastructure.
- Mise en place de l'isolation HDS/NON-HDS au niveau K8s (NetworkPolicy, RBAC, namespaces dédiés).
- Configuration de la détection de secrets dans le code source (GitLeaks).
- Intégration SonarQube comme quality gate bloquant dans les pipelines CI/CD.
- Gestion des certificats TLS et PKI (mTLS entre composants).
3. Compétences requises
3.1 Compétences techniques indispensables
| Domaine | Technologies / Outils |
|---|---|
| Orchestration Kubernetes | VMware Tanzu, kubectl, Helm, FluxCD, GitOps |
| CI/CD & DevSecOps | GitLab CI/CD, GitLab Runner, SonarQube, Nexus Repository, GitLeaks |
| Gestion des secrets | HashiCorp Vault, vault-agent-injector, mTLS, PKI |
| Infrastructure VMware | vSphere, NSX-T, vDS, Tanzu Kubernetes Grid (TKG) |
| Stockage | NetApp SVM, iSCSI/NFS, PVC K8s, Commvault |
| Sécurité K8s | NetworkPolicy, RBAC, PodSecurityAdmission, TLS |
| Scripting & Automatisation | Bash, Python, justfile (JMP), YAML, Ansible |
| Observabilité | Splunk, Prometheus, Grafana, journalisation centralisée |
| PRA/PCA | Commvault, S3, stratégie Backup/Restore |
3.2 Compétences normatives
- Certification HDS v2.0 (ANS 2024) - connaissance des 22 exigences EXI-01 à EXI-22.
- ISO 27001:2023 - maîtrise des contrôles Annexe A applicables à l'infrastructure.
- RGPD - sensibilisation à la protection des données sensibles.
- Connaissance des Activités HDS R.1111-9 (Activité 5 - admin SI, Activité 6 - backup externalisé).