Mission freelance Expert N3/ architecte kubernetes - mission conseil et audit

Responsabilités principales

Conduire un audit complet de l’environnement Kubernetes (on‑prem VMware &/ou AWS).

Analyser :

• Le design des clusters

• Le dimensionnement et les patterns de déploiement

• Les composants critiques du control plane et du data plane

• Le réseau, les CNI et la haute disponibilité

• Réaliser un audit de sécurité Kubernetes :

• RBAC

• Network Policies

• Gestion des secrets

• Durcissement du cluster (CIS, benchmarks)

• Posture globale de sécurité

• Évaluer les pratiques CI/CD & GitOps (ArgoCD, FluxCD, Jenkins…).

• Analyser l’écosystème d’observabilité : Prometheus, Grafana, EFK/ELK, alerting, métriques.

• Examiner les pratiques de conteneurisation avancée : optimisation d’images, best practices Docker/OCI, gestion des registries.

• Produire les livrables :

• Rapport d’audit complet

• Analyse des risques

• Roadmap d’amélioration détaillée

• Recommandations stratégiques et techniques

Compétences techniques requises

• Kubernetes (Expert N3)

• Maîtrise avancée du fonctionnement interne des clusters (API Server, Scheduler, ETCD…)

• Expertise multi-environnements : on‑prem VMware, cloud AWS (EKS).

• Sécurité Kubernetes

• RBAC avancé

• Zero trust

• Network Policies complexes

• Secrets management

• Standards CIS et CNCF

• CI/CD / GitOps

• ArgoCD, FluxCD, Jenkins, GitLab CI

• Pipelines Kubernetes natifs

• Helm / Kustomize (un plus)

• Observabilité

• Prometheus & Alertmanager

• Grafana

• ELK/EFK

• Traces, logs, monitoring applicatif & infra

• Conteneurisation

• Optimisation Docker/OCI

• Multi-stage builds

• Scanners / image policies

Profil recherché

• 7 à 12 ans d’expérience en DevOps / Cloud / Kubernetes, dont au minimum 5 ans sur Kubernetes.

• Expérience confirmée en architecture, audit, design de clusters.

• Capacité à vulgariser les sujets complexes.

• Rédaction impeccable de rapports et recommandations.

• Autonomie totale, posture conseil / expertise.