Descriptif de la mission :

Bonjour,

Nous recherchons pour notre client basé en région parisienne, des profils Ops / DevSecOps.

Objet de la prestation
Dans le cadre de la mise en place du programme AppSec assisté par l’IA, nous sommes amenés à faire évoluer les services et outils de développement et leur usage par les équipes de développement d’applications. Des profils orientés Ops et DevSecOps sont attendus au sein de de l’équipe DevTools Factory qui fonctionne en mode Agile (Scrum Team avec des sprints de 3 semaines).
Missions :
• Mise en place et mise à jour de l’infrastructure des services Gitlab Ultimate, Artifactory, Sonar au sein de l’équipe Devtools Factory:
o Automatiser (IaC) l’installation de l’infrastructure des services dans le Cloud public (GCP principalement et AWS)
o S’assurer de la scalabilité de l’infrastructure lié à l’usage du DevSecOps et de Gitlab DUO (Gitlab et ferme runners)
o Réaliser des mises à jour régulières de ces outils pour bénéficier des nouvelles fonctionnalités et corrections
o Mise en place d’outils/scripting pour l’exploitation et opérations
o S’assurer de l’intégration dans un framework de monitoring/Alerting Dynatrace
o Mettre à jour la documentation des installations automatisées
o Actualiser le dossier d’exploitation pour le support L2/L3
• Mise en place d’outils/scripting pour la mise à disposition des services, avec l’intégration DevSecOps et l’assistance de l’IA au développement
o Mise à jour de l’outillage Gitlab pour la gestion des ressources (projets, groupes, users, RBAC, compliance framework, security policy at scale (MR, scanner, pipeline), Gitlab DUO, …)
o S’assurer de la gestion des secrets dans Vault et de leur rotation
o Mise à disposition des services aux autres plateformes : Catalogue Service Now, Gitlab DUO, JIRA, CICD plateforme interne
o Déploiement de solution zéro trust sur les outils au travers de zcaler/ztna
• Support : Faire le support de ces services
o Intervention sur incidents
o Mise en place de post mortem après tout problème important
o Communiquer auprès des IS dès qu’il y a un problème important
o Support des devops sur problématique projets
o Support des security champions sur la gestion des vulnérabilités et remédiation dans l’outils Gitlab

Livrables
• Automatisation des infrastructures : IaC, documents (diagrammes, readme)
• Code d’outillage des services
• Support (documents, howto, eDEX)

Savoir-faire du prestataire
Le prestataire est consulté compte tenu de sa capacité à proposer des profils compétents compte tenu de la demande formulée.

Savoir-faire nécessaire à la réalisation de la prestation / domaines d’expertise

Profil :
Ops/DevSecOps
- Avec un bon background en infra as code et devops (CI/CD)
- Ayant un esprit d’équipe, Softskill (calme, sachant travailler avec la pression en cas d’incident, sachant travailler dans un contexte Agile)

Obligatoire
- Ayant une expérience dans le cloud public (GCP / AWS)
- OS : Linux, Windows
- IaC: Docker, Packer, Kubernetes/GKE (Helm Chart), Terraform/Ansible
- Scripting : Python, Bash
- Connaissance API Rest, micro services
- Connaissance de la CI/CD et des principes : GitLab CI, Git Ops,
- Méthode : Git/ Gitflow, TDD
- Monitoring/Performance/Alerting (connaissance de Dynatrace serait un plus)
- Bon niveau d’anglais (support indien et anglo-saxon)

Optionnel:
- Sécurité: Gitlab Ultimate & Security policies (Rules, Scanners: DAST, SAST, Secrets detection, BOM...), pki/certificates, zero trust / Zscaler, waf, cloudguard
- OS : Windows
- IA: LLM, Code assist with Gitlab DUO, Github Copilot
- JIRA, confluence

Expérience
- Avec un bon background de 3/5 ans Ops Cloud et devops (CI/CD) 2/3 ans et une expérience dans le développement applicatif
- Ayant travaillé dans un environnement de BUILD & RUN et l’utilisation des bonnes pratiques (SLO/SLA) ; Des notions de sécurité dans le développement applicatif & cloud
- Helm Chart/Terraform/Ansible/Python/Bash/Gitlab

Expérience :
• Au moins 3 -5 ans d’expérience dans l’Ops Cloud (IaC)
• Au moins 3 ans d’expérience en développement (Python…)
• Une première expérience dans le domaine du DevSecOps

Dans le cas où vous êtes intéressé par ce poste, pourriez-vous SVP m'envoyer votre CV au format word en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?

Environnement Technique

Agile

Ansible

API

CI/CD

Cloud

Docker

GitLab

Helm

IaC

Kubernetes

Scripting

Terraform