Dans le cadre du déploiement d’un programme AppSec assisté par l’IA, notre client modernise ses services DevTools (GitLab Ultimate, Artifactory, Sonar…) et leur usage par les équipes de développement. Le candidat retenu intégrera la DevTools Factory, une équipe Agile organisée en sprints de 3 semaines selon la méthode Scrum.
Missions : Mise en place et mise à jour de l'infrastructure des services Gitlab Ultimate, Artifactory, Sonar au sein de l'équipe Devtools Factory: Automatiser (IaC) l'installation de l'infrastructure des services dans le Cloud public (GCP principalement et AWS) S'assurer de la scalabilité de l'infrastructure lié à l'usage du DevSecOps et de Gitlab DUO (Gitlab et ferme runners) Réaliser des mises à jour régulières de ces outils pour bénéficier des nouvelles fonctionnalités et corrections Mise en place d'outils/scripting pour l'exploitation et opérations S'assurer de l'intégration dans un framework de monitoring/Alerting Dynatrace Mettre à jour la documentation des installations automatisées Actualiser le dossier d'exploitation pour le support L2/L3 Mise en place d'outils/scripting pour la mise à disposition des services, avec l'intégration DevSecOps et l'assistance de l'IA au développement Mise à jour de l'outillage Gitlab pour la gestion des ressources (projets, groupes, users, RBAC, compliance framework, security policy at scale (MR, scanner, pipeline), Gitlab DUO, ...) S'assurer de la gestion des secrets dans Vault et de leur rotation Mise à disposition des services aux autres plateformes : Catalogue Service Now, Gitlab DUO, JIRA, CICD plateforme interne Déploiement de solution zéro trust sur les outils au travers de zcaler/ztna Support : Faire le support de ces services Intervention sur incidents Mise en place de post mortem après tout problème important Communiquer auprès des IS dès qu'il y a un problème important Support des devops sur problématique projets Support des security champions sur la gestion des vulnérabilités et remédiation dans l'outils Gitlab
Livrables : Automatisation des infrastructures : IaC, documents (diagrammes, readme) Code d'outillage des services Support (documents, howto, eDEX)
Profil recherché : Ops/DevSecOps Avec un bon background en infra as code et devops (CI/CD) Ayant un esprit d'équipe, Softskill (calme, sachant travailler avec la pression en cas d'incident, sachant travailler dans un contexte Agile) Ayant une expérience dans le cloud public (GCP / AWS) OS : Linux, Windows IaC: Docker, Packer, Kubernetes/GKE (Helm Chart), Terraform/Ansible Scripting : Python, Bash Connaissance API Rest, micro services Connaissance de la CI/CD et des principes : GitLab CI, Git Ops, Méthode : Git/ Gitflow, TDD Monitoring/Performance/Alerting (connaissance de Dynatrace serait un plus) Bon niveau d'anglais (support indien et anglo-saxon)
Optionnel: - Sécurité: Gitlab Ultimate & Security policies (Rules, Scanners: DAST, SAST, Secrets detection, BOM...), pki/certificates, zero trust / Zscaler, waf, cloudguard - OS : Windows - IA: LLM, Code assist with Gitlab DUO, Github Copilot - JIRA, confluence