CLOUD - LEAD INGENIEUR SECURITE CLOUD

Nous cherchons un lead ingénieur sécurité cloud expert (8+ ans d'expérience), capable d’implémenter et opérer une infrastructure cloud durcie et de défendre les choix d'architecture face à la chaîne SSI. Vous possédez de l’expérience professionnelle : • 8+ ans d'expérience en sécurité des systèmes d'information et sécurité cloud • Conception et déploiement d'architectures IAM (Identity and Access Management) à l'échelle • Durcissement de plateformes cloud sur l'ensemble de la stack (matériel, système, réseau) • Gestion de secrets et PKI dans des environnements de production critiques • Mise en œuvre de solutions de sécurité dans des contextes multi-tenants et multi-domaines • Approche DevSecOps : intégration de la sécurité dans les chaînes CI/CD Vous disposez également des compétences techniques suivantes : • IAM : conception d'architectures d'authentification et d'autorisation (OIDC, SAML, RBAC/ABAC) • PKI et gestion de secrets : déploiement et opération (HashiCorp Vault, cert-manager, ou équivalents) • Hardening système : SELinux/AppArmor, isolation par namespaces, secure boot, TPM • Sécurité réseau : microsegmentation, Zero Trust, politiques réseau Kubernetes • Détection d'intrusion : déploiement de sondes LID, configuration de points de collecte • Kubernetes : sécurisation de clusters (Pod Security Standards, Network Policies, admission controllers) • Infrastructure as Code : Terraform, Ansible, GitOps Vous êtes : • Rigoureux : Capacité à concevoir et maintenir des infrastructures critiques avec une attention méticuleuse aux détails, particulièrement dans les aspects de sécurité et de reproductibilité • Innovant : Capacité à proposer des solutions techniques avancées et à implémenter des bonnes pratiques • Ancré dans une culture d'analyse factuelle et d'amélioration continue • Pédagogue : Capacité à transmettre votre expertise, encadrer techniquement et défendre vos choix face à des interlocuteurs techniques ou institutionnels Atouts appréciés : • Expérience avec des environnements air-gapped • Connaissance des référentiels SSI : ANSSI, IGI 1300, SecNumCloud • Contributions open source.

Habilitation : très secrète - Disponibilités pour participer aux astreintes à horizon 2027 - Déplacements occasionnels (métropole)

L'envoi du CV et d'une lettre de motivation est obligatoire

En intégrant le ministère des Armées et des Anciens Combattants, vous bénéficiez d’un cadre de travail dynamique et d’avantages concrets qui favorisent votre épanouissement professionnel et personnel : • Budget conférences et formations techniques • Temps pour veille technique, contributions open-sources ou académiques • Restauration sur place : Prix entre 1,50 € et 3,50 € le repas. • Accessibilité : Transports en commun (bus, métros 7 et 14) et stationnement sécurisé (voitures, motos, vélos,). • Logement : Possibilité d’accéder au parc de logements du ministère. • Temps de repos : 25 jours de congés + 18 RTT (dont 9 à la main de l’employeur).Rythme de travail : 8h30 – 17h30 (15h30 le vendredi) • Mutuelle : prise en charge à 50%. • Prestations sociales et culturelles : Profitez d’offres exclusives en loisirs, tourisme et activités via le site www.igesa.fr. Rejoignez une institution engagée, où innovation, sécurité et bien-être des collaborateurs sont au cœur des priorités