Le poste DevSecOps
Partager cette offre
Rôle et responsabilité
L’ingénieur DevSecOps a pour mission d’assurer l’évolution et le maintien en condition opérationnelle d’une chaine d’intégration continue CICD déployée sur une infrastructure Cloud IBM.
Localisation : Paris (Métro Cour St Emilion)
MISSIONS
Mise en place d’une chaîne d’intégration et de déploiement continue à l’état de l’art (hébergée dans une infrastructure Cloud)
· Evolution d’un pipeline CI pour assurer un déploiement d’applications sur un modèle On Premise existant ou Cloud sur l’outillage cible
· Création d’un pipeline CD « sans couture » pour les applications Cloud opérées par Estreem
· Intégration de tests de sécurité en intégrant des outils de sécurité SAST/DAST à l’état de l’art pour identifier et corriger des vulnérabilités dès les premières étapes de développement
· Automatisation des tests et de l’analyse de leur bonne exécution
· Automatisation des déploiements
· Mise en place de mécanismes d’"Observabilité" du pipeline CICD
· Mise en place de contrôle en ligne avec les exigences règlementaire, de sécurité et de qualité (ex : IBM FS Cloud)
· Garant de la bonne disponibilité de la chaines CICD (en lien avec le fournisseur de la plateforme CICD)
· Support aux équipes dans l’adoption de la chaine et de ses évolutions
· Maintien & évolution d’outils de traçabilité des tests (de la stratégie de test jusqu’au rapports d’exécution)
· Mise en place des « Quality Gates » au sein de la chaine CICD définis par le responsable Process & Industrialisation
· Documentation de la chaine (pour son usage et son exploitation)
Maintien en condition de la plateforme CICD
· Garant de la qualité de service de la chaîne
· Supervision de la chaine
· Mise à jour régulière des versions logicielles des outils constituants la chaine
· Suivi et optimisation des couts (logiciels et hébergement)
Support aux équipes
· Accompagnement des équipes dans l’utilisation de la chaine
· Communication des standards de l’entreprise et des bonnes pratiques
· Garant de la bonne intégration des services logiciel au sein de la chaine
· Formation des équipes (inc. création de kits de formation)
Securité et Conformité de la chaine
· Assurer la conformité de la chaine en lien avec le CISO sur les évolutions règlementaires
· Collaborer avec les architectes pour une chaine résiliente et un PCA
· Auditer régulièrement la sécurité et la conformité de la chaine
· Mettre en place les contrôles automatiques nécessaires (notamment autour de l’homologation IBM FS Cloud)
Amélioration continue et automatisation
· Promotion d’une amélioration continue des pratiques
· Garant d’une standardisation de la chaine et du maintien d’une chaine à l’état de l’art
· Automatisation régulière des outils
· Veille technologique
Assurance Qualité
· Mise à disposition de dahsboard/indicateurs qualité permettant aux équipes et au management de suivre l’avancement des développements et la qualité du logiciel
COMPETENCES REQUISES
Techniques :
· Maîtrise des principes CI/CD
· Environnements IBM Cloud / Red Hat Openshift
· Git, Kubernetes (K8s), Helm
· Jenkins, GitLab, GitHub
· SAST / SCA / DAST : SonarQube, Fortify, CheckMarx
Personnelles :
· Excellente communication, pédagogie et sens du service.
· Capacité à travailler avec des équipes pluridisciplinaires (Dev, SRE, Archi, SecOps…).
· Vision globale, sens de l’architecture et esprit d’amélioration continue.
· Capacité à gérer le stress et les priorités.
· Sens de l’organisation et rigueur.
QUALIFICATIONS ET EXPERIENCES
Formation :
· Diplôme d’ingénieur
Expérience professionnelle :
· Minimum 5 ans d’expérience en tant qu’ingénieur DevOps
· Expérience significative dans la mise en place de pipelines automatisés de bout en bout.
· Expérience en développement et intégration de tests
Profil recherché
Rôle et responsabilité
L’ingénieur DevSecOps a pour mission d’assurer l’évolution et le maintien en condition opérationnelle d’une chaine d’intégration continue CICD déployée sur une infrastructure Cloud IBM.
Localisation : Paris (Métro Cour St Emilion)
MISSIONS
Mise en place d’une chaîne d’intégration et de déploiement continue à l’état de l’art (hébergée dans une infrastructure Cloud)
· Evolution d’un pipeline CI pour assurer un déploiement d’applications sur un modèle On Premise existant ou Cloud sur l’outillage cible
· Création d’un pipeline CD « sans couture » pour les applications Cloud opérées
· Intégration de tests de sécurité en intégrant des outils de sécurité SAST/DAST à l’état de l’art pour identifier et corriger des vulnérabilités dès les premières étapes de développement
· Automatisation des tests et de l’analyse de leur bonne exécution
· Automatisation des déploiements
· Mise en place de mécanismes d’"Observabilité" du pipeline CICD
· Mise en place de contrôle en ligne avec les exigences règlementaire, de sécurité et de qualité (ex : IBM FS Cloud)
· Garant de la bonne disponibilité de la chaines CICD (en lien avec le fournisseur de la plateforme CICD)
· Support aux équipes dans l’adoption de la chaine et de ses évolutions
· Maintien & évolution d’outils de traçabilité des tests (de la stratégie de test jusqu’au rapports d’exécution)
· Mise en place des « Quality Gates » au sein de la chaine CICD définis par le responsable Process & Industrialisation
· Documentation de la chaine (pour son usage et son exploitation)
Environnement de travail
Rôle et responsabilité
L’ingénieur DevSecOps a pour mission d’assurer l’évolution et le maintien en condition opérationnelle d’une chaine d’intégration continue CICD déployée sur une infrastructure Cloud IBM.
Localisation : Paris (Métro Cour St Emilion)
MISSIONS
Mise en place d’une chaîne d’intégration et de déploiement continue à l’état de l’art (hébergée dans une infrastructure Cloud)
· Evolution d’un pipeline CI pour assurer un déploiement d’applications sur un modèle On Premise existant ou Cloud sur l’outillage cible
· Création d’un pipeline CD « sans couture » pour les applications Cloud opérées par Estreem
· Intégration de tests de sécurité en intégrant des outils de sécurité SAST/DAST à l’état de l’art pour identifier et corriger des vulnérabilités dès les premières étapes de développement
· Automatisation des tests et de l’analyse de leur bonne exécution
· Automatisation des déploiements
· Mise en place de mécanismes d’"Observabilité" du pipeline CICD
· Mise en place de contrôle en ligne avec les exigences règlementaire, de sécurité et de qualité (ex : IBM FS Cloud)
· Garant de la bonne disponibilité de la chaines CICD (en lien avec le fournisseur de la plateforme CICD)
· Support aux équipes dans l’adoption de la chaine et de ses évolutions
· Maintien & évolution d’outils de traçabilité des tests (de la stratégie de test jusqu’au rapports d’exécution)
· Mise en place des « Quality Gates » au sein de la chaine CICD définis par le responsable Process & Industrialisation
· Documentation de la chaine (pour son usage et son exploitation)
Maintien en condition de la plateforme CICD
· Garant de la qualité de service de la chaîne
· Supervision de la chaine
· Mise à jour régulière des versions logicielles des outils constituants la chaine
· Suivi et optimisation des couts (logiciels et hébergement)
Support aux équipes
· Accompagnement des équipes dans l’utilisation de la chaine
· Communication des standards de l’entreprise et des bonnes pratiques
· Garant de la bonne intégration des services logiciel au sein de la chaine
· Formation des équipes (inc. création de kits de formation)
Securité et Conformité de la chaine
· Assurer la conformité de la chaine en lien avec le CISO sur les évolutions règlementaires
· Collaborer avec les architectes pour une chaine résiliente et un PCA
· Auditer régulièrement la sécurité et la conformité de la chaine
· Mettre en place les contrôles automatiques nécessaires (notamment autour de l’homologation IBM FS Cloud)
Amélioration continue et automatisation
· Promotion d’une amélioration continue des pratiques
· Garant d’une standardisation de la chaine et du maintien d’une chaine à l’état de l’art
· Automatisation régulière des outils
· Veille technologique
Assurance Qualité
· Mise à disposition de dahsboard/indicateurs qualité permettant aux équipes et au management de suivre l’avancement des développements et la qualité du logiciel
COMPETENCES REQUISES
Techniques :
· Maîtrise des principes CI/CD
· Environnements IBM Cloud / Red Hat Openshift
· Git, Kubernetes (K8s), Helm
· Jenkins, GitLab, GitHub
· SAST / SCA / DAST : SonarQube, Fortify, CheckMarx
Personnelles :
· Excellente communication, pédagogie et sens du service.
· Capacité à travailler avec des équipes pluridisciplinaires (Dev, SRE, Archi, SecOps…).
· Vision globale, sens de l’architecture et esprit d’amélioration continue.
· Capacité à gérer le stress et les priorités.
· Sens de l’organisation et rigueur.
QUALIFICATIONS ET EXPERIENCES
Formation :
· Diplôme d’ingénieur
Expérience professionnelle :
· Minimum 5 ans d’expérience en tant qu’ingénieur DevOps
· Expérience significative dans la mise en place de pipelines automatisés de bout en bout.
· Expérience en développement et intégration de tests
Postulez à cette offre !
Trouvez votre prochaine mission parmi +8 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
DevSecOps
CAT-AMANIA
