Expert CI/CD Gitlab-Ansible (F/H)

Bordeaux (33)

La CI/CD doit permettre de répondre à plusieurs grands objectifs :
- Augmenter la vitesse des livraisons applicatives
- Augmenter la qualité du code livré
- Augmenter la sécurité du code livré

L'intervenant doit avoir la capacité de piloter et d'accompagner un groupe de travail technique pluridisciplinaire. Ce groupe de travail sera à temps partagé avec :
- 2 architectes techniques
- 1 expert administrateur IBMi
- 1 expert Linux (DevOps)
- 1 architecte sécurité et 1 ingénieur sécurité (DevSecOps)
- 1 expert réseau
- 2 experts stockage, virtualisation et sauvegarde
- 2 tech lead Back-Office (IBMi, RPG, freeRPG, Adelia) et 1 techlead Front-Office (WSO2,
springboot, Angular)
- 1 DBA

Son rôle sera de :

Participer à définir et mettre en œuvre la stratégie technique de modernisation de notre CI/CD :
o Pour le front-office et le back-office
o Pour le cycle de vie des environnements (développements, tests, production)
o Dans un contexte IBMi, Linux, Git et Ansible
o Dans une approche conteneur, Kubernetes, Terraform, Ansible, etc.

S'assurer que la qualité des livrables permettant d'exploiter les outils DevSecOps dans de bonnes conditions :
o Dossiers d'architecture
o Normes d'utilisation, de nommage, etc.
o Dossiers d'exploitation
o Documentation
- Adresser une liste (non exhaustive) des sujets techniques avec les équipes sur les périmètres

Front et Back Office :
o Gestion des secrets dans le code
o Enrichissement progressif de nos pipelines de build et de déploiement avec :
▪ Une meilleure gestion de l'exécution de tests automatisés et packs de non-régression
▪ Des process de validation automatiques et/ou manuels
▪ Des analyses automatisées de sécurité sur les principes du DevSecOps
Maturity Model (DSOMM) : SAST code applicatif et infra as code, DAST, scan des images docker => SCA et SAST pour l'analyse statique de dépendances, du code applicatif et de l'infra as code, DAST, scan des configurations et des objets (images docker, Kubernetes, Terraform...), compliance...
o Définition des policy settings
o Processus de développement avec respect des règles de bonnes pratiques et règles sécurité avec la mise en place d'alarmes pour faire corriger / améliorer le code dès son écriture (quels process, quels contrôles) ou sur une étape de contrôle obligatoire, au plus près du développement
- Piloter les travaux de choix d'outils et de sortie de notre solution IaC (Infrastructure as Code) CSA OO et Puppet (solution qui se devra d'être Cloud Ready), à la fois côté BO et FO, tout en ayant une approche de bout en bout complète sur l'existant on premise)

Sur la partie Back Office :
o Etudier la possibilité de travailler en parallèle sur le code IBMi avec gestion des versions
o Etudier l'intégration de GIT avec l'outil DevOps utilisé, nommé DPA, et développé en interne

Sur la partie Front Office :
o Faciliter la fin de la migration vers GitLab (décommissionnement de : Mercurial, ancien Git, Jenkins, Nexus et Puppet)
o Aller vers la cible de conteneurisation des applications (Kubernetes, Canary deployment)
- Définir le partage des responsabilités sur la plateforme CI/CD et la gestion des compétences pour la maintenir entre les équipes Architecture, Production, Sécurité et Développement
- Participer à la gestion des sujets connexes à la mise en place de la CI/CD :
o Durcissement des accès et habilitations dans la CI/CD
o Gestion des environnements Linux et IBMi par l’IaC (production, dev, recette, formation, etc.)
o Gestion des jeux de données applicatifs (notamment pour les tests) o Gestion des tests applicatifs
- Accompagner au changement les équipes DSI à l'utilisation des nouveaux outils DevOps Front et BackOffice

Les livrables :
- Support de COPROJ et COPIL (planning et lots, météo projet, liste et attribution des tâches, points d'arbitrage, etc.)
- Stratégie technique des composants GitLab, Conteneurs, Kubernetes, Terraform, Ansible, Outils spécifiques IBMi, etc.
- Stratégie de migration des applications front office existantes vers une approche conteneur
- RACI de la CI/CD à soumettre au Codir de la DSI
- Formalisation par les équipes des DAT, Normes, DEX, etc.

Compétences requises :

- Pilotage projet, Management transverse, Capacité de restitution
- Maitrise des technologies : Terraform, Ansible, Git, Kubernetes, outils de qualité de code, outils de sécurité du code.
- La connaissance de l'IBMi serait un plus.

- Autonome
- Rigoureux et organisé
- Force de proposition
- Curieux en Cybersécurité
- Vous disposez d’un très bon relationnel et faites preuve de résilience et de patience
- Vous avez un bon esprit de synthèse et savez travailler en équipe
- Vous savez piloter un projet technique
- Vous savez adapter votre communication à vos interlocuteurs




Envoyer votre candidature

Extensions autorisées: doc, docx, pdf, rtf, dot.

Champs obligatoire *