Nous ouvrons un poste d' Architecte Cybersécurité Kubernetes
pour renforcer l’équipe projet de notre client à Givisiez, proche Fribourg. La mission consiste à concevoir et structurer la sécurité d’une plateforme Kubernetes tout en assurant l’intégration des exigences cybersécurité au sein d’un environnement agile. Le rôle combine expertise technique, gouvernance sécurité et accompagnement des équipes projet.
Responsabilités du poste
Définir l’architecture de sécurité de la plateforme Kubernetes aux niveaux conceptuel, logique et détaillé (HLD / LLD).
Concevoir des standards, modèles et principes de sécurité alignés avec l’architecture globale du système d’information.
Sécuriser les clusters Kubernetes : plan de contrôle, nœuds, workloads, réseaux, accès, secrets, certificats et chiffrement.
Intégrer les exigences de cybersécurité dans les pratiques DevSecOps, pipelines CI/CD et processus de mise en production.
Définir les besoins en journalisation, supervision, alerting et scénarios de détection adaptés aux environnements conteneurisés.
Réaliser les analyses de risques, proposer les plans de traitement et assurer la cohérence avec le SMSI et les cadres de conformité.
Contribuer au modèle opérationnel sécurisé : gestion des vulnérabilités, changements, incidents, continuité et résilience.
Représenter la posture du RSSI dans le plateau-projet agile et porter les exigences sécurité dans les arbitrages fonctionnels et techniques.
Pré-requis du poste
Expérience confirmée en architecture cybersécurité et conception de plateformes sécurisées.
Maîtrise avancée de Kubernetes : RBAC, IAM, segmentation réseau, multi-cluster, multi-tenant.
Solides compétences en sécurisation des pods, images, registres, secrets et mécanismes de chiffrement.
Expertise DevSecOps : SAST, DAST, SCA, sécurité CI/CD, Policy as Code, analyse IaC.
Bonne connaissance des outils d’observabilité et de détection tels que ELK, Loki, Prometheus ou Falco.
Maîtrise des référentiels ISO 27001/27002, NIST, CIS Kubernetes Benchmark et OWASP Kubernetes.
Capacité à conduire des analyses de risques et à formaliser les risques résiduels.
Aisance dans les environnements agiles et excellente capacité à collaborer avec des interlocuteurs techniques et métiers.
Information complémentaire : ce poste n’est pas ouvert au télétravail
Rejoindre Sword, c’est… Formation continue : Un budget formation qui croit tous les mois à utiliser dans un large catalogue de formation.
25 jours de congés payés : Tous nos employés ont droit à 25 jours de congés payés par an.
Une couverture assurance-accident internationale.
Evènements réguliers : Des événements mensuels pour se retrouver en petit ou grand comité.
Environnements internationaux : Des missions dans des groupes d'envergure internationale.
Innovation : Contribuez à des projets impactants et innovants dans de nombreux secteurs d'activité.
Des petits plaisirs : Nos employés bénéficient d'un programme d'avantages et remises très intéressantes.
#J-18808-Ljbffr
pour renforcer l’équipe projet de notre client à Givisiez, proche Fribourg. La mission consiste à concevoir et structurer la sécurité d’une plateforme Kubernetes tout en assurant l’intégration des exigences cybersécurité au sein d’un environnement agile. Le rôle combine expertise technique, gouvernance sécurité et accompagnement des équipes projet.
Responsabilités du poste
Définir l’architecture de sécurité de la plateforme Kubernetes aux niveaux conceptuel, logique et détaillé (HLD / LLD).
Concevoir des standards, modèles et principes de sécurité alignés avec l’architecture globale du système d’information.
Sécuriser les clusters Kubernetes : plan de contrôle, nœuds, workloads, réseaux, accès, secrets, certificats et chiffrement.
Intégrer les exigences de cybersécurité dans les pratiques DevSecOps, pipelines CI/CD et processus de mise en production.
Définir les besoins en journalisation, supervision, alerting et scénarios de détection adaptés aux environnements conteneurisés.
Réaliser les analyses de risques, proposer les plans de traitement et assurer la cohérence avec le SMSI et les cadres de conformité.
Contribuer au modèle opérationnel sécurisé : gestion des vulnérabilités, changements, incidents, continuité et résilience.
Représenter la posture du RSSI dans le plateau-projet agile et porter les exigences sécurité dans les arbitrages fonctionnels et techniques.
Pré-requis du poste
Expérience confirmée en architecture cybersécurité et conception de plateformes sécurisées.
Maîtrise avancée de Kubernetes : RBAC, IAM, segmentation réseau, multi-cluster, multi-tenant.
Solides compétences en sécurisation des pods, images, registres, secrets et mécanismes de chiffrement.
Expertise DevSecOps : SAST, DAST, SCA, sécurité CI/CD, Policy as Code, analyse IaC.
Bonne connaissance des outils d’observabilité et de détection tels que ELK, Loki, Prometheus ou Falco.
Maîtrise des référentiels ISO 27001/27002, NIST, CIS Kubernetes Benchmark et OWASP Kubernetes.
Capacité à conduire des analyses de risques et à formaliser les risques résiduels.
Aisance dans les environnements agiles et excellente capacité à collaborer avec des interlocuteurs techniques et métiers.
Information complémentaire : ce poste n’est pas ouvert au télétravail
Rejoindre Sword, c’est… Formation continue : Un budget formation qui croit tous les mois à utiliser dans un large catalogue de formation.
25 jours de congés payés : Tous nos employés ont droit à 25 jours de congés payés par an.
Une couverture assurance-accident internationale.
Evènements réguliers : Des événements mensuels pour se retrouver en petit ou grand comité.
Environnements internationaux : Des missions dans des groupes d'envergure internationale.
Innovation : Contribuez à des projets impactants et innovants dans de nombreux secteurs d'activité.
Des petits plaisirs : Nos employés bénéficient d'un programme d'avantages et remises très intéressantes.
#J-18808-Ljbffr
Architecte Cybersécurité Kubernetes Arbeitgeber: Sword Group
Sword Group est un employeur de choix, offrant un environnement de travail dynamique à Givisiez, où l'innovation et la collaboration sont au cœur de notre culture. Nous valorisons le développement professionnel de nos employés grâce à des opportunités de formation continue et à des projets stimulants dans le domaine de la cybersécurité. Rejoindre notre équipe, c'est faire partie d'une entreprise qui s'engage à créer des solutions sécurisées tout en favorisant un équilibre entre vie professionnelle et personnelle.