Expert Sécurité des Conteneurs H/F - collectivite
- CDI
- collectivite
Les missions du poste
Information importante
Type de contrat:
CDI
Salaire :
Salaire selon profil
Localisation :
94220 Charenton-le-Pont, France
Date de démarrage :
2 à 4 semaines
Mode de travail :
Hybride
Publié le :
12 juin 2026
Le besoin
Client : BPCE
Profil : Expert sécurité des conteneurs
Séniorité : Plus de 9 ans
Date de démarrage : ASAP
Lieu : Charenton le pont
Déplacement à prévoir : non
TT : 2j/semaine
Contrainte forte du projet : Environnement hétérogène, On premise et Cloud public
Compétences techniques Mandatory
- Sécurité des Conteneurs
- Openshift et Kubernetes
- sécurité des applications
- Gestion des vulnérabilités
- DevSecOps
Profil recherché
L'expert sera amené à :
- Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement conteneurs
- S'assurer du respect des règles de sécurité de BPCE IT dès le design de l'architecture et des offres de services.
- Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, etc.).
- Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.).
- Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité.
- Accompagner les utilisateurs à l'usage des outils de sécurité mis à disposition par le projet.
L'expert devra répondre aux critères suivants :
- Expérience opérationnelle significative des conteneurs (+ 5 ans).
- Expérience opérationnelle significative des environnements OpenShift et Kubernetes cloud et/ou on premise (+ 3 ans).
- Solide connaissance des solutions de sécurité pour les environnements de containerisation cloud et/ou on premise (Kubernetes, GKS, AKS, EKS, Openshift, Podman, Docker, etc.).
- Une expérience avec des outils de scan d'images et de conteneurs serait un plus (Prisma Cloud - Twistlock, Sysdig, Fortify etc.).
- Être capable de travailler en équipe et de communiquer efficacement avec les différentes parties prenantes.
- Démontrer une capacité à résoudre des problèmes de manière autonome.
- Connaissances approfondies des principes de sécurité IaC (Infrastructure as Code).
- Expérience dans le développement (Python, Java, NodeJS, etc.).
- Expérience dans l'automatisation et l'IaC (Terraform, Ansible, ArgoCD, Jenkins, XLD, etc.).
- Compétences en reporting et en restitution des travaux.
Compétences requises
- Reporting