Ingénieur DevSecOps (H/F)

Lyon, France
Dès que possible
> 12 mois
Régie
Temps plein
Référence:
02-DODEVP-LY
Projet :

Fonctionnement : 2 jours de présence à Lyon + 3 jours de télétravail par semaine

Descriptif de la mission :

Descriptif de la mission :

Responsabilités confiées :

Intégré à l'équipe Produit, le DevSecOps permet à son équipe de livrer plus facilement et rapidement. Il met en place et maintient des outils et services liés à l'automatisation, au monitoring et au respect des normes de sécurité des applications. Il s'assure de respecter les exigences et d'utiliser les services mis à disposition par l'Usine de Delivery des Produits Numériques et l'équipe plateforme.

Prestations attendues (principales et secondaires) :

- Mettre en place et maintenir des pipelines CI/CD pour automatiser le processus d'intégration, de test et de déploiement.

- S'assurer que le code est continuellement testé, intégré et déployé de manière automatisée. Intégrer des outils d'analyse de sécurité du code dans les pipelines CI/CD.

- Mettre en place des solutions d'analyse de logs et de surveillance des applications pour les environnements de production et hors production.

- Travailler en étroite collaboration avec les équipes de développement, d'exploitation et de sécurité.

- Sensibiliser les développeurs de l'équipe à la mise en oeuvre de l'Infrastructure as Code afin de les rendre autonomes pour réaliser les changements les plus fréquents.

- Surveiller la consommation des services Cloud utilisé par le produit afin de détecter rapidement toute dérive, et proposer des améliorations en continu pour optimiser les coûts et les impacts environnementaux.

- Remonter les nouveaux besoins et les améliorations à l'Usine de Delivery des Produits Numériques.

Livrables à produire ou mettre à jour au fil de l'eau, dès que nécessaire :

- Cartographie des interfaces

- Documentation applicative Technique

- Gestion de configuration

- Guide de paramétrage technique

- Guide d’administration d’environnement

- Guide des bonnes pratiques

- Matrice des exigences de sécurité

- Plan de tests de sécurité

- Plan d'intégration / Qualification (PIQ)

- Procédure d'exploitation

- Rapport d'intégration / Qualification (RIQ)

Compétences techniques :

- Maitrise des outils liés au CI/CD : Gitlab CI, SonarQube, Checkmarx,...

- Maitrise de l'ecosystème conteneur

- Des connaissances en observabilité (Prometheus, Grafana, ELK,...)

- Familier avec l'approche GitOps

- Sensible aux problématiques de sécurité

Rémunération:
En fonction du profil
Remote:
Partiel