Trouvez votre prochaine offre d’emploi ou de mission freelance Falco

Mission : Accompagner l’équipe dans la mise en place de Datadog et des pratiques DevOps, automatiser les processus et maintenir l’infrastructure cloud Responsabilités principales : Déploiement CI/CD sur serveurs Windows, containers ECS et clusters EKS Maintenance et amélioration des plateformes de production Développement et optimisation de modules Terraform/Terragrunt Création de Lambdas pour administration et automatisation Mise en place d’ArgoCD et accompagnement des développeurs sur l’observabilité Coordination de comptes AWS et Landing Zones PoC Talos sur environnement on-prem Proxmox Profil : Expérience solide en DevOps, cloud et IaC Autonome, rigoureux et orienté optimisation Capacité à travailler avec les équipes de développement et à vulgariser les concepts DevOps Environnement technique : DATADOG / KUBERNETES / AWS (EKS, Lambda, Landing Zones), Azure DevOps, AKS, Terraform, Terragrunt, Helm, Docker, ArgoCD, Python, Bash, Linux/Windows, Git/GitHub/GitLab, Datadog, Trivy, Falco, SonarQube, Talos (PoC).

🚨 Opportunité Freelance – Expert Kubernetes / Platform Engineering 🚨 Je recherche un Expert Kubernetes / Platform Engineer pour intervenir sur la conception et l’industrialisation de plateformes Kubernetes cloud-native, dans des environnements cloud, hybrides, bare metal et OpenShift. Le rôle est orienté GitOps, automatisation des infrastructures, sécurité Kubernetes et fiabilisation des plateformes à grande échelle. 🎯 Vos missions : • Concevoir et faire évoluer des plateformes Kubernetes / OpenShift multi-clusters • Automatiser les infrastructures via Terraform / Ansible • Mettre en place des approches GitOps (ArgoCD) • Renforcer l’observabilité et la fiabilité des plateformes • Sécuriser les clusters (RBAC, OIDC, policies Kubernetes) • Accompagner les équipes dans les bonnes pratiques Kubernetes / 🛠 Stack technique : • Kubernetes / OpenShift • ArgoCD / GitOps • Terraform / Ansible • Prometheus / Grafana / Loki • Kyverno / Falco / OPA • AWS / GCP / Azure 📍 Localisation : Paris 🏠 Mode de travail : hybride (3j présentiel / 2j TT) 🚀 Démarrage : ASAP

Au sein d’une plateforme d’infrastructure souveraine (on-prem / cloud privé), vous rejoignez une équipe en charge d’opérer et de sécuriser une plateforme Kubernetes hébergeant des workloads critiques (dont services data/IA), avec des contraintes élevées de disponibilité, traçabilité, conformité et durcissement. Vous êtes le “gardien du temple” côté OS + K8s + cybersécurité : quand ça chauffe, on vous appelle; quand c’est calme, vous rendez le système impossible à casser. ⸻ Missions principales 1. Expertise Kubernetes (RUN & BUILD) • Concevoir, déployer et faire évoluer des clusters Kubernetes (multi-environnements, multi-tenant si nécessaire). • Assurer l’industrialisation: GitOps (ArgoCD/Flux), templating (Helm/Kustomize), stratégie de releases, rollback, DRP. • Optimiser la stabilité: capacity planning, gestion des quotas/limits, autoscaling, tuning réseau/stockage. • Standardiser l’exploitation: modèles de namespaces, RBAC, policies, logging/monitoring, runbooks. 2. Cybersécurité “by design” (prioritaire) • Définir et appliquer le hardening Kubernetes et OS (CIS benchmarks, durcissement noyau, réduction de surface d’attaque). • Mettre en place et maintenir: • RBAC strict, séparation des privilèges, gestion des secrets (Vault/KMS), rotation, chiffrement. • NetworkPolicies (CNI), segmentation, zero-trust intra-cluster. • Pod Security (PSA), admission control (OPA Gatekeeper/Kyverno), policies d’images (signatures, provenance). • Sécurité runtime (Falco/eBPF), détection, réponse, forensic. • Gestion vulnérabilités: scanning images (Trivy/Grype), patch management, SBOM, suivi CVE, plans de remédiation. • Contribution active aux audits, homologations, exigences SecNumCloud/ANSSI-like (selon contexte), et pilotage des écarts.