J'auditerai les clusters kubernetes et openshift pour les vulnérabilités de sécurité

J'audite les clusters Kubernetes et OpenShift pour les vulnérabilités de sécurité et les lacunes de conformité selon le CIS Benchmark, les directives de durcissement NSA/CISA et la norme NIST 800-190.

Mon parcours :

• Plus de 5 ans d'expérience en ingénierie DevOps dans des environnements de télécommunications en production
• Administrateur Kubernetes certifié (CKA)
• Expérience pratique avec Kubernetes, OpenShift, stacks d'observabilité (Prometheus, Grafana, Loki)
• Expérience en hacking éthique et programmes de bug bounty

Ce que j'audite :

Risques liés à RBAC et à l'escalade de privilèges

Gestion des secrets et chiffrement etcd

Normes de sécurité des pods et conteneurs privilégiés

Vulnérabilités des images et sécurité de la chaîne d'approvisionnement

Politiques réseau et segmentation

Contrôleurs d'admission et application des politiques

Journalisation d'audit et préparation à la réponse aux incidents

Sécurité en runtime et durcissement des conteneurs

Authentification et gestion des identités

Sécurité des nœuds et durcissement du kubelet

Livrables :

• Fiche de score de sécurité complète couvrant 10 domaines
• Constats priorisés (Critique/Élevé/Moyen)
• Étapes de remédiation concrètes avec exemples YAML
• Cartographie de conformité (SOC2, ISO27001, PCI-DSS)
• 
  

Secteurs : Télécommunications, Finance, Santé, SaaS