Mission freelance Infrastructure DevOps Engineering (Complément DevSecOps)

• Linux Redhat et Ubuntu

• Cisco

• Kubernetes et Docker

• Stockage CEPH

• Openstack

• Keycloak et FreeIPA

• Sécurité

• Ansible et Terraform
  

  Outils complémentaires (Optionnal) :

• Services et Composants transverses d’architectures d’une zone d’hébergement

• Dell

• VXRAIL,KVM , passtrought GPU , etc.

• artifactory, etc.

• kolla-ansible

Prestation d’administration, de maintenance et de maintenance évolutives des plateformes d’innovation de la DSI.

Tâches à réaliser (intitulé et description détaillée) :
T1 : Cartographier toutes plateformes Digital Innovation Platform (DIP) et les technologies utilisées
· Réaliser une cartographie exhaustive des plateformes :
o DIP Open historique (VXRAIL)
o DIP Open openstack
o DIP Secure historique (VXRAIL)
o DIP Secure openstack
o DIP Graphique.
· Identifier les moyens hardware (composant, version)
· Identifier les outils
· Identifier les interdépendances
· Documenter l’architecture pour une exploitation pérenne.

T2 : Maintenir les DIPs au quotidien
· Réaliser sur l’ensemble des DIPs les actions d’administration et de remédiation nécessaire au bon fonctionnement de celles-ci.
· Rédiger les documentations nécessaires aux actes d’administration.
· Etudier et valider la mise en place un outil de monitoring et réaliser les actions techniques.

T3 : Préparer les extensions futures et les évolutions des DIPs
· Préparer les mises à jours des versions matériel et logiciel
· Proposer un plan de mise à jour et un plan de validation.
· Préparer, et mettre en œuvre un déploiement d’une DIP sur le site de Cholet.
· Etudier et mettre en place le basculement à chaud des VMs si les ressources nécessaires sont disponibles sur le/les clusters
· Intégrer/systématiser l’utilisation des moteurs et signature antivirus.
· Intégrer/systématiser les moteurs de découvertes des outils (GLPI)

T4 : Accompagnement les visa SSI des DIPs
· Travailler sur l’obtention de visa SSI sur les différents DIPs
· Etudier et valider des solutions pour « compenser » des vulnérabilités identifiées lors des visas et réaliser les actes techniques.
· Proposer une automatisation des indicateurs de sécurité (y compris pour les business)

T5 : Accompagnement des business dans leurs exploitations des DIPs
· Comprendre les besoins business
· Les documenter
· Réaliser l’automatisation des taches nécessaires
· Accompagner dans l’exploitation
· Réaliser des « audits », capitaliser
· Au besoin étudier la capacité à faire des DRPs sur les périmètres business.

La prestation se déroule
· Sur le site de Gennevilliers (92) avec des déplacements ponctuels sur le site de Cholet (49)

Infos Complémentaire:

Pas de télétravail : Pour le moment
Habilitation Secret Spécial France à T0 (Le client accepterait habilitation en cours)
HNO : NON
Astreinte : NON

• Linux Redhat et Ubuntu

• Cisco

• Kubernetes et Docker

• Stockage CEPH

• Openstack

• Keycloak et FreeIPA

• Sécurité

• Ansible et Terraform
  

  Outils complémentaires (Optionnal) :

• Services et Composants transverses d’architectures d’une zone d’hébergement

• Dell

• VXRAIL,KVM , passtrought GPU , etc.

• artifactory, etc.

• kolla-ansible

Prestation d’administration, de maintenance et de maintenance évolutives des plateformes d’innovation de la DSI.

Tâches à réaliser (intitulé et description détaillée) :
T1 : Cartographier toutes plateformes Digital Innovation Platform (DIP) et les technologies utilisées
· Réaliser une cartographie exhaustive des plateformes :
o DIP Open historique (VXRAIL)
o DIP Open openstack
o DIP Secure historique (VXRAIL)
o DIP Secure openstack
o DIP Graphique.
· Identifier les moyens hardware (composant, version)
· Identifier les outils
· Identifier les interdépendances
· Documenter l’architecture pour une exploitation pérenne.

T2 : Maintenir les DIPs au quotidien
· Réaliser sur l’ensemble des DIPs les actions d’administration et de remédiation nécessaire au bon fonctionnement de celles-ci.
· Rédiger les documentations nécessaires aux actes d’administration.
· Etudier et valider la mise en place un outil de monitoring et réaliser les actions techniques.

T3 : Préparer les extensions futures et les évolutions des DIPs
· Préparer les mises à jours des versions matériel et logiciel
· Proposer un plan de mise à jour et un plan de validation.
· Préparer, et mettre en œuvre un déploiement d’une DIP sur le site de Cholet.
· Etudier et mettre en place le basculement à chaud des VMs si les ressources nécessaires sont disponibles sur le/les clusters
· Intégrer/systématiser l’utilisation des moteurs et signature antivirus.
· Intégrer/systématiser les moteurs de découvertes des outils (GLPI)

T4 : Accompagnement les visa SSI des DIPs
· Travailler sur l’obtention de visa SSI sur les différents DIPs
· Etudier et valider des solutions pour « compenser » des vulnérabilités identifiées lors des visas et réaliser les actes techniques.
· Proposer une automatisation des indicateurs de sécurité (y compris pour les business)

T5 : Accompagnement des business dans leurs exploitations des DIPs
· Comprendre les besoins business
· Les documenter
· Réaliser l’automatisation des taches nécessaires
· Accompagner dans l’exploitation
· Réaliser des « audits », capitaliser
· Au besoin étudier la capacité à faire des DRPs sur les périmètres business.

La prestation se déroule
· Sur le site de Gennevilliers (92) avec des déplacements ponctuels sur le site de Cholet (49)

Infos Complémentaire:

Pas de télétravail : Pour le moment
Habilitation Secret Spécial France à T0 (Le client accepterait habilitation en cours)
HNO : NON
Astreinte : NON