Architecte CI/CD (F/H)

La nouvelle stack CI/CD chez notre client doit permettre de répondre à plusieurs objectifs :

• Augmenter la vitesse des livraisons applicatives
• Être support à une nouvelle stack d'infrastructure "as code"
• Encadrer les développements et offrir un contexte de travail adapté, identique et maitrisé aux développeurs internes et externes du client
• Prendre en compte les concepts de sécurité et de défense en profondeur dans le mode de fonctionnement de la CI/CD
• Être "Cloud Ready" pour nous accompagner dans notre stratégie long terme de modernisation et d'hybridation de nos infrastructures vers un CSP

Le candidat devra avoir la capacité de piloter et d'accompagner un groupe de travail technique pluridisciplinaire composé de plusieurs internes chez notre client. Ce groupe de travail sera à temps partagé.

• 2 architectes techniques
• 1 expert Linux (DevOps)
• 1 architecte sécurité et 1 ingénieur sécurité (DevSecOps)
• 1 expert réseau
• 2 experts stockage, virtualisation et sauvegarde
• Plusieurs développeurs Backoffice (IBMi) et FrontOffice

Son rôle sera d'encadrer et accompagner la mise en œuvre de la stratégie technique de modernisation de notre CI/CD.
• Dans le cadre de la mise en place de GitLab chez le client, définir les solutions techniques complémentaires avec le groupe de travail (Conteneneurs, Kubernetes, Terraform, Ansible, etc.)
• Définir les règles d'utilisation des nouvelles applications dans une approche conteneur
• Définition de la stratégie de migration des applications existantes vers une approche conteneur

Encadrer la réalisation des livrables de la transition RUN vers la production pour que les briques techniques soient exploitées dans de bonnes conditions.
• Dossiers d'architecture
• Normes d'utilisation, de nommage, etc.
• Dossiers d'exploitation
• Documentation

En complément il devra adresser une liste non exhaustive des sujets techniques avec les équipes du client :

• Éligibilité du code des programmes IBMi (RPG) avec le CI/CD avec pour principal objectif d'offrir la capacité de travailler en parallèle sur le code IBMi avec une gestion de version
• Faciliter la fin de la migration vers GitLab (décommissionnement de : Mercurial, ancien Git, Jenkins, Nexus et Puppet)
• Gestion des secrets dans le code
• Décrire le process de CI/CD d’onboarding des équipes externes au client et préciser leurs droits et attributions

Participer à l'enrichissement progressif de nos pipelines de build et de déploiement avec :

• Une meilleure couverture de tests automatisés, packs de non-régression
• Avec des process de validation automatiques et/ou manuels
• Des analyses automatisées de sécurité sur les principes du DevSecOps Maturity Model (DSOMM) : SAST code applicatif et infra as code, DAST, scan des images docker => SCA et SAST pour l'analyse statique de dépendances, du code applicatif et de l'infra as code, DAST, scan des configurations et des objets (images docker, Kubernetes, Terraform…), compliance…
• Définir les policy settings pour bypasser les blocages suite a détection de CVE par exemple
• Processus de développement avec respect des règles de bonnes pratiques et règles sécurité avec la mise en place d'alarme pour faire corriger le code dès son écriture (quels outils, quels process, quels contrôles).
• Piloter les travaux de choix d'outil et de sortie de notre solution IaC (Infrastructure as Code) CSA OO et Puppet (solution qui se devra d'être Cloud Ready tout en ayant une approche de bout en bout complète sur l'existant on premise)
• Piloter la finalisation de l’étude des solutions Kubernetes pour nous ouvrir à la mise en place d’environnement on demand, scalables et permettant de faire du Canary deployment chez le client
• Transition à terme vers Kubernetes et conteneurisation des applications
• Gestion du cycle de vie des applications dans les conteneurs, notamment pour gérer le patch management des applications directement à la source
• Partage des responsabilités sur la plateforme CI/CD et gestion des compétences pour la maintenir
• Durcissement des accès et habilitations dans la CI/CD
• Gestion des environnements
• Gestion des jeux de données applicatifs (notamment pour les tests)
• Gestion des tests applicatifs

Les livrables :

• Support de COPROJ et COPIL (planning, météo projet, liste et attribution tâches, point d'arbitrage, etc.)
• Formaliser la stratégie technique des composants GitLab, Conteneneurs, Kubernetes, Terraform, Ansible, etc.
• Formaliser la stratégie de migration des applications existantes vers une approche conteneur
• Faire formaliser les DAT, Normes, DEX, etc. par les équipes

Profil recherché :

--> Maitrise des technologies : Terraform, Ansible, GitLab, Kubernetes, outils de qualité de code

• Pilotage projet, Management transverse, Capacité de restitution
• Autonome
• Rigoureux et organisé
• Force de proposition
• Curieux en Cybersécurité
• Vous disposez d’un très bon relationnel et faites preuve de résilience et de patience
• Vous avez un bon esprit de synthèse et savez travailler en équipe
• Vous savez piloter un projet technique
• Vous savez adapter votre communication à vos interlocuteurs

Champs obligatoire *