Mission freelance Ingénieur Kubernetes / OpenShift (RUN & BUILD)

Contexte et objectif 

Dans le cadre de la montée en charge du socle PFSv2, marquée par l’intégraƟon de nouveaux projets, les opérations de migration des environnements PFSv1 vers PFSv2, la construction des p/f pour l’hébergement des SIE (projet NIS) ainsi que par l’augmentation des besoins en exploitation, support et évolutions, il est nécessaire de renforcer l’équipe existante par le recours à une prestation d’expertise Kubernetes / OpenShift.

Ce renfort vise à garantir un haut niveau de disponibilité, de performance et de sécurité des plateformes Kubernetes constituant le socle PFSv2, tout en accompagnant les équipes projets dans la mise en œuvre des bonnes pratiques de conception, de déploiement et d’exploitation des workloads conteneurisés.

L’intervention s’inscrit dans une logique de pérennisation du socle, de fiabilisation des usages et de maîtrise opérationnelle, dans un contexte de croissance des usages et d’exigences accrues en matière de MCO/MCS.

Objectifs de la mission

L’objectif principal de la mission est d’assurer :

• le RUN des plateformes Kubernetes / OpenShift du socle PFSv2,

• une contribution active aux activités de BUILD, en lien avec les équipes projets et les équipes transverses,

• le maintien en conditions opérationnelles et de sécurité des environnements,

• l’amélioraƟon conƟnue du socle et de ses usages.

À ce titre, le prestataire interviendra notamment sur :

• l’exploitation quotidienne des clusters Kubernetes / OpenShift,

• la supervision des plateformes et des workloads,

• le traitement des incidents et des demandes de support (N2 / N3),

• la participation aux évolutions techniques et fonctionnelles du socle,

• la mise en œuvre des actions de MCO/MCS (patching, upgrades, durcissement, bonnes pratiques).

Périmètre de la mission

La mission couvre le périmètre suivant :

Socle PFSv2 :

• les plateformes Kubernetes / OpenShift,

• les composants associés (réseau, stockage, ingress, sécurité, CI/CD, observabilité),

Activités RUN :

• supervision et suivi de l’état de santé des plateformes,

• analyse et résolution des incidents,

• support aux équipes utilisatrices,

Activités BUILD :

• accompagnement des projets lors de l’onboarding sur PFSv2,

• participation aux évolutions d’architecture et de configuration,

MCO / MCS :

• gestion des mises à jour, montées de version et correctifs,

• prise en compte des exigences de sécurité et de conformité,

• contribution à la documentation et au transfert de compétences.

Compétences pour l'activité :

• Conception et sécurisation de clusters Kubernetes / OpenShift en environnements cloud et hybrides, avec gestion fine des accès, politiques de sécurité et isolation des workloads.

• Industrialisation CI/CD et GitOps : mise en place de pipelines robustes (GitLab CI, Jenkins), déploiements automatisés via Helm et Argo CD, standardisation des pratiques pour fiabiliser les mises en production.

• Observabilité et exploitation : mise en œuvre de stacks complètes Prometheus, Grafana, Loki, ELK, supervision proactive, amélioration du MTTD/MTTR et sécurisation du run.

• Sécurité by design : intégration des contrôles de sécurité dans les chaînes CI/CD (Trivy, SonarQube),

• Bonnes pratiques CKS, anticipation des risques en production.