Mise en oeuvre de solutions de renforcement de la sécurité d'un cluster Kubernetes

SEKOIA recrute !

À propos

SEKOIA est un acteur francophone majeur, dédié uniquement au domaine de la Cybersécurité.

Créée en 2008, sous forme de cabinet de conseil et d’expertise, la société compte en 2018 une soixantaine de collaborateurs, répartis entre les sites de Paris et de Rennes.

SEKOIA fonde sa maîtrise sur son expertise en Threat Intelligence, sans autres objectifs que d’améliorer son savoir, ses techniques et ses méthodes pour gagner en efficacité dans la préservation des systèmes et des intérêts de ses clients.

Nous sommes un laboratoire, un observatoire et un centre opérationnel dont le moteur est un groupe référent pluridisciplinaire.

Traitant de problématiques de pointe dans un environnement collaboratif propice à l’innovation, durable et vertueux, SEKOIA est un milieu de confrontation permanente aux nouvelles formes de menaces. Nous œuvrons pour capitaliser l’expérience du domaine et du terrain pour partager un savoir faire consolidé chaque jour un peu plus.

SEKOIA n'est pas organisé en BU, mais forme un seul groupe de professionnels, structuré en 8 équipes de tailles réduites, spécialisées autour de compétences, agiles et autonomes.

  • Gouvernance et projets : équipes GRC et Smart PMO
  • Activités Défensives : Blue Team, Purple Team, MSSP
  • Activités Offensives : Red Team, Purple Team, MSSP
  • Renseignement sur la menace : Purple Team
  • Développement de solutions technologies : Equipe plateforme

SEKOIA dispose également d'un centre de formation préparant aux certifications professionnelles du marché et traitant des derniers sujets d’actualité (Conformité GDPR, Intelligence Artificielle, Blockchain) accueillant chaque année plus de 1000 personnes

Vous intégrerez une équipe dédiée pour la production d'applications de cybersecurité collaboratives

L'équipe platform de SEKOIA porte la réalisation d'une platforme révolutionnaire pour les usages de la cybersécurité.
Celle-ci simplifie l'interconnexion des applications de cybersécurité pour proposer à ses utilisateurs des workflows d'analyses innovants. L'équipe se compose de développeurs backend/frontend mais également de profils reliability (SRE), design (UX/UI), et product owner (PO) pour assurer la réalisation des produits. Nous faisons confiance aux employés pour qu'ils fassent les bons choix et nous favorisons l'autonomie et la responsabilisation des équipes. De nombreuses technologies, langages et outils sont exploités. Les conférences et les formations nourissent les membres de l'équipe pour s'aguerrir aux dernières technologies/approches de son domaine. L'équipe platform exploite quotidiennement de nombreuses approches.
Voici quelques credo de l'équipe : « everything as code », « mono-repo », « continuous delivery », « you built it, you run it », « agility », « micro-services », « docker everything » et « surface is first ».

Le chapter SRE (Site Reliability Engineering)

SRE, pour « Site Reliability Engineering », que l’on pourrait traduire par « ingénierie de fiabilité », consiste à travailler sur la stabilité et la résilience d’une platforme informatique (au sens large), c’est-à-dire sa capacité à résister à une défaillance ou à un pic d’activité. Cette équipe se retrouve à mi-chemin entre l’administration système, la surveillance et la maintenance d’une platforme informatique et le développement d’outils destinés à fiabiliser son fonctionnement.

Pour cela, une partie des travaux de l'équipe SRE consistent à :

  • garantir la bonne sécurité de la platforme (en intervenant comme conseil pour les autres équipes, en mettant en œuvre des solutions spécifiques de sécurité, et en surveillant les évènements de sécurité envoyés par nos propres équipements) ;
  • surveiller le bon fonctionnement de la plateforme au sens large et travailler à l’amélioration de la qualité des métriques permettant de superviser les équipements de la plateforme et des applications ;
  • automatiser les tâches répétitives (déploiement de nouvelles versions, identification de défaillances, réparations, etc.) ; faciliter le travail des personnes qui interviennent sur le projet en rapprochant l’environnement de développement et de test de l’environnement de production ;
  • fiabiliser les applications existantes tout en mettant en œuvre les changements de manière graduelle ; intervenir sur la plateforme en cas d’incident.

L’équipe SRE est amenée à travailler principalement avec les outils suivants :

  • VMware vSphere pour la gestion de nos machines virtuelles (environ 80 machines virtuelles actuellement) ;
  • Docker et Docker Swarm pour la gestion de nos conteneurs qui hébergent nos microservices ;
  • Salt et Salt Cloud pour la gestion centralisée de nos machines virtuelles ;
  • Prometheus pour la collecte et la supervision des métriques.

Descriptif du poste

Au sein de l'équipe SRE de Sekoia, le ou la stagiaire renforcera la sécurisation de notre cluster de conteneurs Docker en ayant recours au dernières technologies proposées autour de l’environnement Kubernetes. Cette personne sera amenée à travailler à la fois au niveau des conteneurs Docker ainsi qu’au niveau de la configuration du cluster Kubernetes.

Organisation du stage

  • Surveillance en continu de la sécurité du cluster Kubernetes
    Cette partie consistera à mettre en œuvre une solution d’analyse et de surveillance de la sécurité des conteneurs qui soit basée par exemple sur Clair (une solution d’analyse statique de vulnérabilités). Ce système devra s’intégrer à Prometheus, notre solution de surveillance de la plateforme.

  • Chiffrement des communications entre conteneurs
    Durant cette phase, la ou le stagiaire mettra en œuvre un mécanisme de chiffrement et de filtrage de la totalité des communications entre les conteneurs Dockers au sein de notre cluster tel que proposé par Istio.

  • Amélioration de la sécurisation des images Docker
    Sur ce sujet, le ou la candidat⋅e aura pour objectif d'améliorer l’application des bonnes pratiques sur la phase de création des Dockers.

Profil recherché

Il serait intéressant de maîtriser les sujets suivants :
GNU/Linux
Docker et l’écriture de Dockerfile
Git
un des langages de programmation utilisés au sein de l'équipe SRE (Go, Python, Bash)
le concept d'« infrastructure as code »

Process de recrutement

Le processus de recrutement se compose de deux grandes étapes: un entretien RH puis un entretien technique avec le ou la responsable.

Informations complémentaires

  • Type de contrat : Stage (4 à 6 mois)
  • Date de début : 04 février 2019
  • Lieu : Rennes, France (35000)
  • Niveau d'études : Bac +3