Le nouveau SI sera construit de façon itérative et devra cohabiter avec le SI legacy. A terme, tous les processus métier seront portés par le nouveau SI et le SI legacy pourra être décommissionné. Ce nouveau produit doit être construit sur la base des meilleures pratiques d’architecture applicatives et de développement pour en assurer son évolutivité et sa maintenabilité. Les directives de conception et construction d’un SI sont DEVSECOPS, micro-services. Le nouveau SI sera hébergé dans la landing zone privée du cloud AWS. Organisée en mode produit et avec des déploiements très fréquents en production, l’équipe est composée d’une petite dizaine de personnes, sous la supervision d’un Tech Lead et d’un Engineering Manager.
L’équipe produit est déjà constituée :
- D’une Engineering Manager
- D’un Business Owner
- D’un UX
- D’un Product Owner
- D’un Tech lead
Responsabilités confiées :
Intégré à l'équipe Produit, le DevSecOps permet à son équipe de livrer plus facilement et rapidement. Il met en place et maintient des outils et services liés à l'automatisation, au monitoring et au respect des normes de sécurité des applications. Il s'assure de respecter les exigences et d'utiliser les services mis à disposition par l'Usine de Delivery des Produits Numériques et l'équipe plateforme.
Prestations attendues (principales et secondaires) :
- Mettre en place et maintenir des pipelines CI/CD pour automatiser le processus d'intégration, de test et de déploiement.
- S'assurer que le code est continuellement testé, intégré et déployé de manière automatisée. Intégrer des outils d'analyse de sécurité du code dans les pipelines CI/CD.
- Mettre en place des solutions d'analyse de logs et de surveillance des applications pour les environnements de production et hors production.
- Travailler en étroite collaboration avec les équipes de développement, d'exploitation et de sécurité.
- Sensibiliser les développeurs de l'équipe à la mise en oeuvre de l'Infrastructure as Code afin de les rendre autonomes pour réaliser les changements les plus fréquents.
- Surveiller la consommation des services Cloud utilisé par le produit afin de détecter rapidement toute dérive, et proposer des améliorations en continu pour optimiser les coûts et les impacts environnementaux.
- Remonter les nouveaux besoins et les améliorations à l'Usine de Delivery des Produits Numériques.
Livrables à produire ou mettre à jour au fil de l'eau, dès que nécessaire :
- Cartographie des interfaces
- Documentation applicative Technique
- Gestion de configuration
- Guide de paramétrage technique
- Guide d’administration d’environnement
- Guide des bonnes pratiques
- Matrice des exigences de sécurité
- Plan de tests de sécurité
- Plan d'intégration / Qualification (PIQ)
- Procédure d'exploitation
- Rapport d'intégration / Qualification (RIQ)
Compétences techniques :
- Maitrise des outils liés au CI/CD : Gitlab CI, SonarQube, Checkmarx,...
- Maitrise de l'ecosystème conteneur
- Des connaissances en observabilité (Prometheus, Grafana, ELK,...)
- Familier avec l'approche GitOps
- Sensible aux problématiques de sécurité