Trouvez votre prochaine offre d’emploi ou de mission freelance Fortify à Paris

L’ingénieur DevSecOps a pour mission d’assurer l’évolution et le maintien en condition opérationnelle d’une chaine d’intégration continue CICD déployée sur une infrastructure Cloud IBM. MISSIONS : Mise en place d’une chaîne d’intégration et de déploiement continue à l’état de l’art (hébergée dans une infrastructure Cloud) Evolution d’un pipeline CI pour assurer un déploiement d’applications sur un modèle On Premise existant ou Cloud sur l’outillage cible Création d’un pipeline CD « sans couture » pour les applications Cloud opérées par Estreem Intégration de tests de sécurité en intégrant des outils de sécurité SAST/DAST à l’état de l’art pour identifier et corriger des vulnérabilités dès les premières étapes de développement Automatisation des tests et de l’analyse de leur bonne exécution Automatisation des déploiements Mise en place de mécanismes d’"Observabilité" du pipeline CICD Mise en place de contrôle en ligne avec les exigences règlementaire, de sécurité et de qualité (ex : IBM FS Cloud) Garant de la bonne disponibilité de la chaines CICD (en lien avec le fournisseur de la plateforme CICD) Support aux équipes dans l’adoption de la chaine et de ses évolutions Maintien & évolution d’outils de traçabilité des tests (de la stratégie de test jusqu’au rapports d’exécution) Mise en place des « Quality Gates » au sein de la chaine CICD définis par le responsable Process & Industrialisation Documentation de la chaine (pour son usage et son exploitation) Maintien en condition de la plateforme CICD Garant de la qualité de service de la chaîne Supervision de la chaine Mise à jour régulière des versions logicielles des outils constituants la chaine Suivi et optimisation des couts (logiciels et hébergement) Support aux équipes Accompagnement des équipes dans l’utilisation de la chaine Communication des standards de l’entreprise et des bonnes pratiques Garant de la bonne intégration des services logiciel au sein de la chaine Formation des équipes (inc. création de kits de formation) Securité et Conformité de la chaine Assurer la conformité de la chaine en lien avec le CISO sur les évolutions règlementaires Collaborer avec les architectes pour une chaine résiliente et un PCA Auditer régulièrement la sécurité et la conformité de la chaine Mettre en place les contrôles automatiques nécessaires (notamment autour de l’homologation IBM FS Cloud) Amélioration continue et automatisation Promotion d’une amélioration continue des pratiques Garant d’une standardisation de la chaine et du maintien d’une chaine à l’état de l’art Automatisation régulière des outils Veille technologique Assurance Qualité Mise à disposition de dahsboard/indicateurs qualité permettant aux équipes et au management de suivre l’avancement des développements et la qualité du logiciel

Contexte de la mission Le client opère des solutions critiques de paiement carte pour deux établissements bancaires majeurs. Dans le cadre d’un programme de transformation stratégique, il engage une modernisation de son SI vers un modèle Cloud natif , basé sur IBM Cloud et Red Hat OpenShift , dans un environnement hautement sécurisé et réglementé (finance) . Afin d’accompagner cette transformation, le client recherche un DevSecOps Engineer expérimenté pour concevoir, faire évoluer et maintenir une chaîne CI/CD industrielle, sécurisée et conforme . Objectifs de la mission Industrialiser les pipelines CI/CD dans un environnement Cloud et hybride Intégrer la sécurité nativement dans les chaînes de déploiement Garantir la disponibilité, la conformité et la qualité de la plateforme CI/CD Accompagner les équipes projets dans l’adoption des standards DevSecOps Responsabilités principales Conception & évolution des pipelines CI/CD Mise en place de pipelines CI/CD Cloud-native sur IBM Cloud Évolution de pipelines existants pour des déploiements On-Premise et Cloud Conception de pipelines CD « sans couture » pour applications Cloud Automatisation complète des déploiements applicatifs Sécurité & conformité (DevSecOps) Intégration de tests de sécurité SAST / DAST / SCA dès les premières étapes du cycle Mise en place de contrôles automatiques de conformité (IBM FS Cloud) Définition et implémentation de Quality Gates Audits réguliers de sécurité et de conformité Collaboration étroite avec le CISO et les architectes (résilience, PCA) Exploitation & maintien en condition opérationnelle Garantie de la disponibilité et de la qualité de service de la chaîne CI/CD Supervision et observabilité des pipelines Mise à jour des outils composant la chaîne Suivi et optimisation des coûts (licences, infrastructure Cloud) Support & accompagnement des équipes Support aux équipes de développement dans l’utilisation des pipelines Diffusion des standards et bonnes pratiques DevSecOps Formation des équipes (création de supports et kits de formation) Maintien et évolution des outils de traçabilité des tests Amélioration continue Veille technologique Standardisation des pratiques Automatisation continue des outils et processus Assurance Qualité Mise à disposition de dashboards et indicateurs qualité Suivi de la qualité logicielle et de l’avancement des développement