DevSecOps Confirmé
Ref : 250606F001-
Date de débutASAP
-
Localisation
Luxembourg (Luxembourg)
-
Durée36 mois (renouvelables)
-
Profil
Consultant cybersécurité, DevOps
Nous recherchons pour un de nos clients au Luxembourg un DevSecOps. Les taches consisteront notamment en (non exhaustif) :
• Administration et suivi des clusters OpenShift (mises à jour, mise en conformité, plan de reprise
d'activité, etc.)
• Administration et suivi des outils de la DevOps Factory (GitLab, Artifactory, Xray, et autre ?)
• Accompagnement des équipes de développement dans la mise en place des nouveaux projets
• Assistance lors d'incidents/problèmes avec OpenShift, SSO, 3scale
• Mise en place de solutions de monitoring et d'observabilité
• Automatisation des processus d'infrastructure et de déploiement
Le (la) candidat(e) sera impliqué(e) dans plusieurs projets stratégiques :
1. OpenTelemetry - Implémentation et extension de notre observabilité
o Mise en place d'une solution de traçage distribuée
o Intégration avec notre stack de monitoring existante
o Amélioration de la détection et résolution des incidents
2. Sécurité dans la Software Factory
o Déploiement et configuration d'outils d'analyse de code (SAST)
o Mise en place de tests de sécurité dynamiques (DAST)
o Analyse et réduction des vulnérabilités (CVE)
o Implémentation de bonnes pratiques de sécurité dans notre SDLC
3. Amélioration du SDLC
o Optimisation des pipelines CI/CD
o Automatisation accrue des processus de déploiement
o Implémentation de standards de qualité et bonnes pratiques
o Implémentation de nouvelles capacités
4. Projet à plus long terme : Vault
o Étude et déploiement de solutions de gestion des secrets
2.3 Compétences attendues
Les compétences du Prestataire attendues sont à minima :
• OpenShift 4 / Kubernetes - Utilisation avancée, administration de clusters
• GitLab/GitLab-CI/Git - Conception et optimisation de pipelines CI/CD
• Langages de développement : Java, JavaScript est un avantage, (tout autre langage est un
avantage)
• Observabilité : Prometheus/PromQL/Alertmanager, OpenTelemetry/Jaeger, ELK/Grafana
• API RESTful - Conception, utilisation et sécurisation
• Authentification/Autorisation : RedHat SSO ou Keycloak/OAuth 2/Tokens JWT
• Connaissances réseaux : Firewalls, WAF, problématiques de connectivité
• Conteneurisation : Docker, Podman, concepts avancés d'orchestration
Compétences complémentaires appréciées
• HashiCorp Vault - Gestion des secrets
• Ansible - Automatisation d'infrastructure
• Sécurité DevOps - DevSecOps, bonnes pratiques de sécurité