Ingénieur Ops / DevSecOps
CONTEXTE
Expérience : 5 ans et plus
Métiers Fonctions : Production, Exploitation, Infrastructure, Ingénieur OPS
Spécialités technologiques :Infrastructure, Cloud, DevsecOps
Description et livrables de la prestation
Dans le cadre de la mise en place du programme AppSec assisté par l’IA, notre client est amené à faire évoluer les services et outils de développement et leur usage par les équipes de développement d’applications. Nous recherchons un profil senior Ops / DevSecOps pour intégrer l’équipe DevTools Factory qui fonctionne en mode Agile (Scrum Team avec des sprints de 3 semaines).
Missions :
● Mise en place et mise à jour de l’infrastructure des services Gitlab Ultimate, Artifactory, Sonar au sein de l’équipe Devtools Factory:
o Automatiser (IaC) l’installation de l’infrastructure des services dans le Cloud public (GCP principalement et AWS)
o S’assurer de la scalabilité de l’infrastructure lié à l’usage du DevSecOps et de Gitlab DUO (Gitlab et ferme runners)
o Réaliser des mises à jour régulières de ces outils pour bénéficier des nouvelles fonctionnalités et corrections
o Mise en place d’outils/scripting pour l’exploitation et opérations
o S’assurer de l’intégration dans un framework de monitoring/Alerting Dynatrace
o Mettre à jour la documentation des installations automatisées
o Actualiser le dossier d’exploitation pour le support L2/L3
● Mise en place d’outils/scripting pour la mise à disposition des services, avec l’intégration DevSecOps et l’assistance de l’IA au développement
o Mise à jour de l’outillage Gitlab pour la gestion des ressources (projets, groupes, users, RBAC, compliance framework, security policy at scale (MR, scanner, pipeline), Gitlab DUO, …)
o S’assurer de la gestion des secrets dans Vault et de leur rotation
o Mise à disposition des services aux autres plateformes : Catalogue Service Now, Gitlab DUO, JIRA, CICD plateforme interne
o Déploiement de solution zéro trust sur les outils au travers de zcaler/ztna
● Support : Faire le support de ces services
o Intervention sur incidents
o Mise en place de post mortem après tout problème important
o Communiquer auprès des IS dès qu’il y a un problème important
o Support des devops sur problématique projets
o Support des security champions sur la gestion des vulnérabilités et remédiation dans l’outils Gitlab
Livrables :
● Automatisation des infrastructures : IaC, documents (diagrammes, readme)
● Code d’outillage des services
● Support (documents, howto, eDEX)
Expertise souhaitée
Profil :
Ops/DevSecOps
– Avec un bon background en infra as code et devops (CI/CD)
– Ayant un esprit d’équipe, Softskill (calme, sachant travailler avec la pression en cas d’incident, sachant travailler dans un contexte Agile)
Obligatoire
– Ayant une expérience dans le cloud public (GCP / AWS)
– OS : Linux, Windows
– IaC: Docker, Packer, Kubernetes/GKE (Helm Chart), Terraform/Ansible
– Scripting : Python, Bash
– Connaissance API Rest, micro services
– Connaissance de la CI/CD et des principes : GitLab CI, Git Ops,
– Méthode : Git/ Gitflow, TDD
– Monitoring/Performance/Alerting (connaissance de Dynatrace serait un plus)
– Bon niveau d’anglais (support indien et anglo-saxon)
Optionnel:
– Sécurité: Gitlab Ultimate & Security policies (Rules, Scanners: DAST, SAST, Secrets detection, BOM…), pki/certificates, zero trust / Zscaler, waf, cloudguard
– OS : Windows
– IA: LLM, Code assist with Gitlab DUO, Github Copilot
– JIRA, confluence
Expérience
– Avec un bon background de 3/5 ans Ops Cloud et devops (CI/CD) 2/3 ans et une expérience dans le développement applicatif
– Ayant travaillé dans un environnement de BUILD & RUN et l’utilisation des bonnes pratiques (SLO/SLA) ; Des notions de sécurité dans le développement applicatif & cloud
– Helm Chart/Terraform/Ansible/Python/Bash/Gitlab
Expérience :
● Au moins 3 -5 ans d’expérience dans l’Ops Cloud (IaC)
● Au moins 3 ans d’expérience en développement (Python…)
● Une première expérience dans le domaine du DevSecOps
Compétences
Technologies et Outils
Gitlab GCP (3 ans) AWS GIT Windows Python (3 ans)
Méthodes / Normes
Agile
Soft skills
Relationnel / Communication Force de proposition
Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l’industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital.
Kéoni Consulting aide les entreprises à :
Faire la différence
Innover et créer
Réinventer votre business
Satisfaire les clients
Gagner en avantages compétitifs
Devenir le leader de leur secteur
Devenir le leader de votre secteur
Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation).