Description de l’exigence : - Assurer la performance, la sécurité et l’automatisation dans le cycle de vie du produit numérique. - Intégrer de manière fluide les dimensions développement, sécurité et exploitation dans le produit. - Faciliter les livraisons du produit de bout en bout. - Sécuriser les processus de développement et de déploiement. - Outiller l’équipe produit pour améliorer son efficacité opérationnelle. - Renforcer la résilience des solutions livrées. - Favoriser l’autonomie de l’équipe sur les aspects techniques et opérationnels. Description des activités : 1. Industrialisation des livraisons (CI/CD) • Mettre en place et maintenir les chaînes d'intégration et de déploiement continu (CI/CD) • Automatiser les tests (unitaires, d’intégration, de non-régression) dans la chaîne CI • Gérer les pipelines de build et de déploiement 2. Intégration de la sécurité (Security by Design) • Intégrer des scans de sécurité automatisés • Piloter la gestion des vulnérabilités (détection, remédiation, suivi) • Participer à l'élaboration de l'architecture sécurisée du produit avec les experts cybersécurité • Promouvoir les bonnes pratiques de développement sécurisé auprès des équipes 3. Infrastructure as Code et automatisation • Automatiser la gestion des infrastructures via des outils IaC • Gérer la configuration des environnements de manière cohérente • Participer à la gestion des environnements de test, recette et production 4. Monitoring, observabilité & performance • Mettre en place des outils de supervision et de logs • Définir et surveiller les indicateurs clés (SLA, erreurs, latence, capacité, DORA, etc.) • Mettre en place des alertes proactives et des dashboards accessibles à l’équipe • Collaborer avec la discipline Performance des développements et Exploitation pour le suivi en production 5. Amélioration continue & résilience • Participer aux auto-diagnostics Accelerate • Identifier des leviers d'amélioration sur la rapidité, la qualité ou la stabilité des livraisons • Participer aux Gamedays RUN pour tester la résilience du produit et sa capacité à gérer les incidents • Capitaliser sur les retours d’expérience (Rex, Post-Mortem, Incident Review) 6. Collaboration et culture DevSecOps • Travailler en binôme avec les développeurs, PO, experts sécurité et production