Descriptif du poste: Ce recrutement s'inscrit dans le projet d'infrastructure cloud pour le  numérique de défense - conçue, intégrée et opérée par nos équipes - en  se dotant d'une stack maîtrisée, sécurisée, performante et résiliente,  déployée sur l'ensemble du territoire national. Vos missions seront les suivantes : - Concevoir, challenger, déployer et opérer l'architecture IAM (infrastructure et utilisateurs) ; - Implémenter et maintenir les mécanismes d'autorisation inter-domaines et multi-tenants ; - Opérer la gestion des secrets et certificats à l'échelle de la plateforme ; - Implémenter les durcissements de sécurité à tous les niveaux de manière  pragmatique : matériel (secure boot, firmware, TPM), système  (SELinux/AppArmor, isolation), réseaux (µsegmentation) en collaboration  avec les équipes ; - Intégrer les dispositifs LID : déployer les sondes, configurer les points de collecte ; - En partenariat avec le RSSI projet, porter le dialogue avec la chaîne SSI et défendre les choix d'architecture ; - Participer à la gestion de crise ; - Rédaction des procédures d'exploitation et de la documentation technique ; - Encadrer techniquement les ingénieurs sur les questions SSI ; contribuer au recrutement et à la montée en compétences. Profil recherché: Nous cherchons un lead ingénieur sécurité cloud expert (8 ans minimum d'expérience), capable d'implémenter et opérer une infrastructure cloud  durcie et de défendre les choix d'architecture face à la chaîne SSI. Vous possédez de l'expérience professionnelle : - 8+ ans d'expérience en sécurité des systèmes d'information et sécurité cloud - Conception et déploiement d'architectures IAM (Identity and Access Management) à l'échelle - Durcissement de plateformes cloud sur l'ensemble de la stack (matériel, système, réseau) - Gestion de secrets et PKI dans des environnements de production critiques - Mise en œuvre de solutions de sécurité dans des contextes multi-tenants et multi-domaines - Approche DevSecOps : intégration de la sécurité dans les chaînes CI/CD Vous disposez également des compétences techniques suivantes : - IAM : conception d'architectures d'authentification et d'autorisation (OIDC, SAML, RBAC/ABAC) - PKI et gestion de secrets : déploiement et opération (HashiCorp Vault, cert-manager, ou équivalents) - Hardening système : SELinux/AppArmor, isolation par namespaces, secure boot, TPM - Sécurité réseau : microsegmentation, Zero Trust, politiques réseau Kubernetes - Détection d'intrusion : déploiement de sondes LID, configuration de points de collecte - Kubernetes : sécurisation de clusters (Pod Security Standards, Network Policies, admission controllers) - Infrastructure as Code : Terraform, Ansible, GitOps Vous êtes : - Rigoureux : Capacité à concevoir et maintenir des infrastructures  critiques avec une attention méticuleuse aux détails, particulièrement  dans les aspects de sécurité et de reproductibilité - Innovant : Capacité à proposer des solutions techniques avancées et à implémenter des bonnes pratiques - Ancré dans une culture d'analyse factuelle et d'amélioration continue - Pédagogue : Capacité à transmettre votre expertise, encadrer  techniquement et défendre vos choix face à des interlocuteurs techniques  ou institutionnels Atouts appréciés : - Expérience avec des environnements air-gapped - Connaissance des référentiels SSI : ANSSI, IGI 1300, SecNumCloud - Contributions open source.