DevSecOpsJobposting
Lyon (69)CDI
Il y a 2 joursSoyez parmi les premiers à postuler
Critères de l'offre
Métiers :
- DevOps (H/F)
Expérience min :
- 6 à 21+ ans
Lieux :
- Lyon (69)
Conditions :
- CDI
- Temps Plein
Description du poste
Contexte de la prestation
La prestation s'inscrit dans des environnements de produits numériques critiques, développés et exploités en mode produit, avec de fortes exigences de sécurité, de fiabilité, de qualité et de performance.
Les produits adressés présentent des niveaux de maturité variables (refonte, industrialisation, exploitation) et s'appuient sur des environnements cloud AWS, au sein d'équipes pluridisciplinaires engagées dans une logique de delivery continu.
Mission générale
En tant que DevSecOps Senior, vous contribuez à l'industrialisation, à la sécurisation, à l'automatisation, à l'observabilité et à la résilience des pipelines de livraison et des environnements techniques.
Vous intervenez avec un haut niveau d'autonomie, en adaptant les pratiques DevSecOps aux enjeux des produits.
Missions principales
CI/CD & automatisation
- Concevoir, maintenir et faire évoluer des pipelines GitLab CI adaptés aux besoins des produits
- Automatiser les tests unitaires, d'intégration et de non-régression
- Gérer les artefacts et les déploiements
- Contribuer à des stratégies de déploiement fiables et industrialisées
Security by Design
- Intégrer et exploiter les outils de sécurité (Checkmarx, SonarQube)
- Analyser les résultats SAST / SCA
- Identifier, prioriser et piloter la remédiation des vulnérabilités
- Contribuer à la définition d'architectures sécurisées, en lien avec les experts cyber
Infrastructure as Code & Cloud
- Définir et maintenir les infrastructures via Terraform
- Exploiter les services AWS, notamment :
- ECS, Lambda, IAM, S3, CloudTrail
- RDS / Aurora, DynamoDB
- Garantir une gestion cohérente des environnements (dev, test, recette, production)
- Contribuer à la standardisation et à l'industrialisation des environnements cloud
Monitoring, observabilité & qualité de service
- Mettre en place et maintenir des dashboards et alertes
- Exploiter les logs et métriques applicatives et infrastructure
- Suivre les indicateurs de performance et de fiabilité :
--> DORA metrics
--> Latence, taux d'erreur, SLA
- Contribuer à l'amélioration continue de l'observabilité
Résilience & amélioration continue
- Participer à l'organisation de gamedays RUN
- Contribuer aux post-mortems et retours d'expérience
- Participer aux démarches d'amélioration continue des pratiques DevSecOps
Livrables attendus
- Tickets DevSecOps (volume variable selon les produits)
- Stratégie de déploiement
- Stratégie d'exploitation
- Plan de réversibilité
La prestation s'inscrit dans des environnements de produits numériques critiques, développés et exploités en mode produit, avec de fortes exigences de sécurité, de fiabilité, de qualité et de performance.
Les produits adressés présentent des niveaux de maturité variables (refonte, industrialisation, exploitation) et s'appuient sur des environnements cloud AWS, au sein d'équipes pluridisciplinaires engagées dans une logique de delivery continu.
Mission générale
En tant que DevSecOps Senior, vous contribuez à l'industrialisation, à la sécurisation, à l'automatisation, à l'observabilité et à la résilience des pipelines de livraison et des environnements techniques.
Vous intervenez avec un haut niveau d'autonomie, en adaptant les pratiques DevSecOps aux enjeux des produits.
Missions principales
CI/CD & automatisation
- Concevoir, maintenir et faire évoluer des pipelines GitLab CI adaptés aux besoins des produits
- Automatiser les tests unitaires, d'intégration et de non-régression
- Gérer les artefacts et les déploiements
- Contribuer à des stratégies de déploiement fiables et industrialisées
Security by Design
- Intégrer et exploiter les outils de sécurité (Checkmarx, SonarQube)
- Analyser les résultats SAST / SCA
- Identifier, prioriser et piloter la remédiation des vulnérabilités
- Contribuer à la définition d'architectures sécurisées, en lien avec les experts cyber
Infrastructure as Code & Cloud
- Définir et maintenir les infrastructures via Terraform
- Exploiter les services AWS, notamment :
- ECS, Lambda, IAM, S3, CloudTrail
- RDS / Aurora, DynamoDB
- Garantir une gestion cohérente des environnements (dev, test, recette, production)
- Contribuer à la standardisation et à l'industrialisation des environnements cloud
Monitoring, observabilité & qualité de service
- Mettre en place et maintenir des dashboards et alertes
- Exploiter les logs et métriques applicatives et infrastructure
- Suivre les indicateurs de performance et de fiabilité :
--> DORA metrics
--> Latence, taux d'erreur, SLA
- Contribuer à l'amélioration continue de l'observabilité
Résilience & amélioration continue
- Participer à l'organisation de gamedays RUN
- Contribuer aux post-mortems et retours d'expérience
- Participer aux démarches d'amélioration continue des pratiques DevSecOps
Livrables attendus
- Tickets DevSecOps (volume variable selon les produits)
- Stratégie de déploiement
- Stratégie d'exploitation
- Plan de réversibilité
Référence : 2449356