Mission freelance Consultant Kubernates

Au sein d’une plateforme d’infrastructure souveraine (on-prem / cloud privé), vous rejoignez une équipe en charge d’opérer et de sécuriser une plateforme Kubernetes hébergeant des workloads critiques (dont services data/IA), avec des contraintes élevées de disponibilité, traçabilité, conformité et durcissement.

Vous êtes le “gardien du temple” côté OS + K8s + cybersécurité : quand ça chauffe, on vous appelle; quand c’est calme, vous rendez le système impossible à casser.

⸻

Missions principales

1.    Expertise Kubernetes (RUN & BUILD)

• Concevoir, déployer et faire évoluer des clusters Kubernetes (multi-environnements, multi-tenant si nécessaire).

• Assurer l’industrialisation: GitOps (ArgoCD/Flux), templating (Helm/Kustomize), stratégie de releases, rollback, DRP.

• Optimiser la stabilité: capacity planning, gestion des quotas/limits, autoscaling, tuning réseau/stockage.

• Standardiser l’exploitation: modèles de namespaces, RBAC, policies, logging/monitoring, runbooks.

2.    Cybersécurité “by design” (prioritaire)

• Définir et appliquer le hardening Kubernetes et OS (CIS benchmarks, durcissement noyau, réduction de surface d’attaque).

• Mettre en place et maintenir:

• RBAC strict, séparation des privilèges, gestion des secrets (Vault/KMS), rotation, chiffrement.

• NetworkPolicies (CNI), segmentation, zero-trust intra-cluster.

• Pod Security (PSA), admission control (OPA Gatekeeper/Kyverno), policies d’images (signatures, provenance).

• Sécurité runtime (Falco/eBPF), détection, réponse, forensic.

• Gestion vulnérabilités: scanning images (Trivy/Grype), patch management, SBOM, suivi CVE, plans de remédiation.

• Contribution active aux audits, homologations, exigences SecNumCloud/ANSSI-like (selon contexte), et pilotage des écarts.