consultant informatique Kubernates (IT) / Freelance

Descriptif de l'offre

Au sein d’une plateforme d’infrastructure souveraine (on-prem / cloud privé), vous rejoignez une équipe en charge d’opérer et de sécuriser une plateforme Kubernetes hébergeant des workloads critiques (dont services data/IA), avec des contraintes élevées de disponibilité, traçabilité, conformité et durcissement.

Vous êtes le “gardien du temple” côté OS + K8s + cybersécurité : quand ça chauffe, on vous appelle; quand c’est calme, vous rendez le système impossible à casser.

⸻

Missions principales

1.    Expertise Kubernetes (RUN & BUILD)

• Concevoir, déployer et faire évoluer des clusters Kubernetes (multi-environnements, multi-tenant si nécessaire).

• Assurer l’industrialisation: GitOps (ArgoCD/Flux), templating (Helm/Kustomize), stratégie de releases, rollback, DRP.

• Optimiser la stabilité: capacity planning, gestion des quotas/limits, autoscaling, tuning réseau/stockage.

• Standardiser l’exploitation: modèles de namespaces, RBAC, policies, logging/monitoring, runbooks.

2.    Cybersécurité “by design” (prioritaire)

• Définir et appliquer le hardening Kubernetes et OS (CIS benchmarks, durcissement noyau, réduction de surface d’attaque).

• Mettre en place et maintenir:

• RBAC strict, séparation des privilèges, gestion des secrets (Vault/KMS), rotation, chiffrement.

• NetworkPolicies (CNI), segmentation, zero-trust intra-cluster.

• Pod Security (PSA), admission control (OPA Gatekeeper/Kyverno), policies d’images (signatures, provenance).

• Sécurité runtime (Falco/eBPF), détection, réponse, forensic.

• Gestion vulnérabilités: scanning images (Trivy/Grype), patch management, SBOM, suivi CVE, plans de remédiation.

• Contribution active aux audits, homologations, exigences SecNumCloud/ANSSI-like (selon contexte), et pilotage des écarts.

3.    Expertise OS & plateforme (Linux avant tout)

• Administration avancée Linux (systemd, networking, storage, kernel tuning, perf).

• Sécurisation OS: SELinux/AppArmor, auditd, sysctl, PAM, bastion, MFA, durcissement SSH.

• Gestion du cycle de vie: packaging, dépôts, golden images, immutable infra si applicable.

• Troubleshooting bas niveau: réseau, DNS, MTU, eBPF, IO, perf CPU/mémoire, latence.

4.    Opérations & fiabilité

• Mettre en place SLO/SLI, observabilité (Prometheus/Grafana/Loki/ELK/Opensearch, OpenTelemetry).

• Gestion incidents: post-mortems, actions correctives, réduction du MTTR, exercices de crise.

• Accompagnement des équipes projets: onboarding, guidelines, patterns sécurisés, revues d’architecture.

Poste à pourvoir sur Paris pour une mission longue durée.

A propos de l'entreprise

Lùkla recherche des talents pour rejoindre son équipe.