DevSecOpsContexte de la mission
Le client opère des solutions critiques de paiement carte pour deux établissements bancaires majeurs.
Dans le cadre d’un programme de transformation stratégique, il engage une modernisation de son SI vers un modèle Cloud natif, basé sur IBM Cloud et Red Hat OpenShift, dans un environnement hautement sécurisé et réglementé (finance).
Afin d’accompagner cette transformation, le client recherche un DevSecOps Engineer expérimenté pour concevoir, faire évoluer et maintenir une chaîne CI/CD industrielle, sécurisée et conforme.
Objectifs de la missionIndustrialiser les pipelines CI/CD dans un environnement Cloud et hybride
Intégrer la sécurité nativement dans les chaînes de déploiement
Garantir la disponibilité, la conformité et la qualité de la plateforme CI/CD
Accompagner les équipes projets dans l’adoption des standards DevSecOps
Mise en place de pipelines CI/CD Cloud-native sur IBM Cloud
Évolution de pipelines existants pour des déploiements On-Premise et Cloud
Conception de pipelines CD « sans couture » pour applications Cloud
Automatisation complète des déploiements applicatifs
Intégration de tests de sécurité SAST / DAST / SCA dès les premières étapes du cycle
Mise en place de contrôles automatiques de conformité (IBM FS Cloud)
Définition et implémentation de Quality Gates
Audits réguliers de sécurité et de conformité
Collaboration étroite avec le CISO et les architectes (résilience, PCA)
Garantie de la disponibilité et de la qualité de service de la chaîne CI/CD
Supervision et observabilité des pipelines
Mise à jour des outils composant la chaîne
Suivi et optimisation des coûts (licences, infrastructure Cloud)
Support aux équipes de développement dans l’utilisation des pipelines
Diffusion des standards et bonnes pratiques DevSecOps
Formation des équipes (création de supports et kits de formation)
Maintien et évolution des outils de traçabilité des tests
Veille technologique
Standardisation des pratiques
Automatisation continue des outils et processus
Mise à disposition de dashboards et indicateurs qualité
Suivi de la qualité logicielle et de l’avancement des développement
4 à 6 ans d’expérience en environnements DevOps / DevSecOps
Expérience significative en environnement Cloud et réglementé (finance fortement appréciée)
CI/CD : Jenkins, GitLab CI, GitHub Actions
Conteneurisation & orchestration : Kubernetes, Helm
Cloud : IBM Cloud
Plateforme : Red Hat OpenShift
Sécurité applicative :
SAST / DAST / SCA
Outils : SonarQube, Fortify, Checkmarx
Gestion de code : Git
Observabilité & monitoring CI/CD
Connaissance des contraintes réglementaires bancaires
Expérience IBM FS Cloud
Culture sécurité et qualité logicielle
Rigueur et sens des responsabilités
Capacité à travailler en environnement critique
Bon relationnel et pédagogie
Esprit d’amélioration continue
Pipelines CI/CD industrialisés et documentés
Documentation technique et d’exploitation
Dashboards qualité et sécurité
Supports de formation
Créé en avril 2011 par 4 recruteurs expérimentés, Gentis Recruitment est maintenant un des principaux leaders du marché dans le secteur du recrutement. Des contrats sur mesure : Le département RH expérimenté de Gentis vous aide dans toutes vos missions de recrutement permanent, pour vos services de payroll ou pour vos contrats temporaires de project sourcing. Services permanents : Nous proposons à nos clients et à nos candidats un accès à nos vastes réseaux dans une multitude de secteurs. Temporaire, permanent et toutes les variantes : Vous souhaitez un renfort temporaire ou permanent ? Vous désirez commencer par tester notre candidat dans le cadre d’un contrat de project sourcing ? Tout est possible. Recrutement sur site : À vous de choisir si vous confiez l’ensemble de votre procédure de recrutement ou certains aspects seulement au talent de nos recruteurs.