Infra
Stage

Borg Kube - cluster de containers

Description du poste

Au sein de Synacktiv, le pôle infra est en charge de fournir aux autres ninjas l'assistance technique et les moyens informatiques nécessaires à leurs missions : infrastructures d'intrusion "jetables", serveurs survitaminés de crackage de mots de passe, hyperviseurs de maquettage, ERP interne... ainsi que de protéger ce système d'information contre les menaces externes... et internes :)
 
Dans le cadre de cette mission, le pôle infra recherche un stagiaire (H/F) pour participer à la conception et mise en place d'une architecture sécurisée de déploiement et d'orchestration de containers sur des hôtes physiques distants.
 
Synacktiv utilise déjà des technologies de conteneurisation dans son infrastructure depuis plusieurs années, en visant prioritairement une sécurité maximale (isolation par rapport à l'hôte). 
 
L'objectif du stage est de maquetter une nouvelle architecture de containers et de systèmes hôtes permettant d'ajouter de la (haute) disponibilité / flexibilité aux services containerisés existants, sans diminuer le niveau global de sécurité.
 
Les axes de travail suivants sont à considérer :
    
  • Rebuild en mode "OCI" d'un échantillon de services containerisés typiques (ex : serveur web), par exemple au moyen des outils podman/buildah, en conservant un niveau de sécurité comparable ou supérieur à celui de nos containers de production.
  • Mise en place d'un repository sécurisé pour stocker les images de ces containers
  • Maquette d'un cluster de deux serveurs physiques dédiés interconnectés, disposant chacun d'un environnement d'exécution de containers OCI sécurisé (type Kubernetes) exécutant les services contenerisés à l'étape précédente et permettant aux administrateurs de basculer ces services de l'un à l'autre de la façon la plus transparente possible pour les utilisateurs
  • En cas de succès, assistance à la mise en production de la solution
 
Le stagiaire trouvera des tâches d'administration système et réseau ainsi que du durcissement de systèmes Linux, avec quelques aspects de développement/scripting (Shell, Python...) .
 
Il est attendu que le stage débouche sur un CDI d’administrateur réseau et systèmes chez Synacktiv (auquel cas le stage aura tenu lieu de période d'essai, selon la législation)
 

Profil recherché

  • Intérêt pour les réseaux et systèmes Linux et la sécurité des systèmes d’information.
  • Programmation Python et Shell.
  • Forte volonté d’apprendre, de progresser et d’innover sur les techniques de défense.
  • Une bonne connaissance des mécanismes sous-jacents aux technologies de container (namespaces, cgroups, capabilities...) et une expérience pratique sur certaines de leurs implémentations (Docker, podman, LXC, Kubernetes, Openshift...) est particulièrement appéciable pour ce stage

Rémunération

  • Stage : 1 500 € brut par mois. Bonus en fonction des résultats.
  • Si passage en CDI : 40 800 € brut par an.

Postuler

Merci d'envoyer votre demande à apply@synacktiv.com.