CLOUD - SRE PLATEFORM CLOUD - SPECIALISATION IAM Ministère des Armées

Notre opérateur ambitionne de devenir un acteur clé du Cloud ministériel, avec pour objectif de construire une pile cloud sûre, performante et résiliente, opérée sur l'ensemble du territoire national. À terme, cette infrastructure constituera la fondation d'un véritable opérateur cloud ministériel à l'état de l'art, capable de servir l'ensemble du numérique de défense.
Vous intégrerez une équipe d'une vingtaine d'experts. Vous êtes en charge de la couche IAM de la plateforme dans son intégralité. Votre périmètre est double : l'IAM interne - qui sécurise les accès à la plateforme elle-même (clusters K8s, APIs, secrets, certificats) - et l'IAM as-a-service, qui fournit aux équipes applicatives des services d'identité, d'authentification et d'autorisation managés.
Missions :
•IAM plateforme : administration et exploitation de Keycloak ; gestion des identités machine et des comptes de service ;
•Secrets & PKI : déploiement et exploitation de Vault ; gestion de la PKI interne et des certificats ;
•Autorisation : mise en œuvre et maintenance des politiques d'autorisation ; modélisation du contrôle d'accès multi-tenant ;
•IAM as-a-service : conception et exploitation du service IAM livré aux équipes applicatives - onboarding des tenants, délégation d'administration;
•Appui transverse : rôle d'expert IAM auprès des équipes SRE - intégration des composants plateforme dans le modèle d'identité, revue des configurations de sécurité.

Nous cherchons un SRE senior (5-10 ans d'expérience) avec une forte dominante IAM, capable de concevoir et d'opérer la couche d'identité d'une plateforme critique multi-tenant, et de livrer un service IAM managé à des équipes applicatives.
Vous possédez de l'expérience professionnelle :
•Exploitation en production d'une couche IAM sur une plateforme cloud ou Kubernetes à grande échelle : gestion d'incidents, astreintes, pilotage par SLO/SLI ;
•Maîtrise opérationnelle de Keycloak, Vault ou équivalent en production ;
•Expérience de la gestion multi-tenant d'une couche IAM : délégation, isolation, onboarding ;
•Culture SRE : automatisation, observabilité, RETEX et amélioration continue.
Vous êtes :
•Rigoureux : Capacité à concevoir et maintenir des infrastructures critiques avec une attention méticuleuse aux détails, particulièrement dans les aspects de sécurité et de reproductibilité.
•Innovant : Capacité à proposer des solutions techniques avancées et à implémenter des bonnes pratiques ;
•Ancré dans une culture d'analyse factuelle et d'amélioration continue ;
Atouts appréciés :
•Expérience d'environnements multi-sites / multi-régions ;
•Expérience avec des environnements air-gapped ;
•Connaissance de SecNumCloud et IGI 1300 ;
•Contributions open source.