Nous recherchons pour un(e) DevSecOps.
Garantir la fiabilité, la sécurité et l'industrialisation de la plateforme (SaaS B2B multi-tenant), sur l'ensemble de son parc : l'infrastructure conteneurisée orchestrée par Kubernetes et les serveurs de l'infrastructure historique
(application monolithique, hors conteneurs) maintenus en run jusqu'à leur décommissionnement.
Le DevSecOps outille et opère la chaîne de livraison continue, sécurise l'infrastructure et les applications, et maintient la production en condition opérationnelle, en intégrant la sécurité à chaque étape du cycle de développement (« shift-left »).
Responsabilités principales:
Opérations & fiabilité
- Opérer et maintenir les clusters Kubernetes : gestion des nœuds, de la densité, des ressources et de la capacité.
- Assurer le maintien en condition opérationnelle des serveurs de l'infrastructure historique (architecture
monolithique non conteneurisée, sous Debian), en run jusqu'à décommissionnement / migration vers le conteneurisé : administration système, mises à jour, supervision, sauvegardes.
- Administrer les briques d'infrastructure : PostgreSQL (opérateur type CloudNativePG côté conteneurs), RabbitMQ, ingress/reverse-proxy Traefik.
- Assurer la disponibilité de la production en heures ouvrées, la gestion des incidents et le suivi post-mortem.
CI/CD & automatisation
- Industrialiser la chaîne GitOps (Bitbucket → ArgoCD + Helm) : pipelines, packaging, promotion d'environnements.
- Développer et maintenir l'Infrastructure as Code et les automatisations d'exploitation, sur les deux parcs (conteneurisé et historique).
Sécurité
- Gérer les secrets et les accès à l'infrastructure.
- Intégrer le scanning de sécurité dans la CI/CD (SCA, SAST, DAST .).
- Durcir clusters, serveurs et configurations (hardening, politiques réseau), renforcer l'isolation multi-tenant entre namespaces clients.
- Contribuer à la réponse aux incidents de sécurité.
Observabilité
- Maintenir et faire évoluer l'observabilité via Datadog (monitors, SLOs, APM, error tracking), en cohérence avec le protocole « état de la prod » existant, sur les deux parcs.
Compétences techniques
- Conteneurs & orchestration : Kubernetes, Helm, Docker.
- Administration système : administration de serveurs Debian (patching, supervision, sauvegardes/restauration), gestion d'un parc non conteneurisé.
- GitOps & CI/CD : ArgoCD, pipelines (Bitbucket), Git.
- Infra applicative : PostgreSQL, RabbitMQ, Traefik.
- Sécurité : gestion des secrets, IAM, scanning SCA/SAST/DAST, durcissement (CIS, K8s), politiques réseau.
- Observabilité : Datadog (ou équivalent APM/monitoring/SLO).
- Scripting : Bash, Python.
- Contexte applicatif : notions suffisantes de PHP/Symfony et Angular/TypeScript pour dialoguer avec les équipes de développement (pas de développement de features attendu).
Issu(e) d'une formation ingénieur ou d'un cursus universitaire (Bac +4/Bac +5), vous avez un vrai attrait pour le DevOps et la Sécurité. Expérience : minimum 5 ans sur un poste d'exploitation / DevOps / DevSecOps en environnement de production.
Maîtrise opérationnelle démontrée d'un environnement Kubernetes de production multi-tenant et d'un parc de serveurs traditionnels sous Debian. Votre facilité d'adaptation, votre réactivité et votre autonomie vous permettront de mener à bien et de satisfaire les exigences des projets qui vous seront confiés.