Ingénieur DevSecOps Cloud AWS- KBS

CONTEXTE

Le profil devra être en mesure d’assister les équipes du client tant sur la conception et le déploiement de nouvelles architectures que sur la maintenance opérationnelle des services existants, dans une démarche DevSecOps, axée sur la performance, la sécurité, la fiabilité et l’optimisation des coûts

L’Ingénieur DevSecOps est Responsable de l'industrialisation des pipelines de livraison et de l'intégration des pratiques de sécurité tout au long du cycle de développement et de déploiement sur infrastructure AWS.

MISSIONS

• Intégration et MCO Cloud

• Conception d’architectures AWS sécurisées
• Déploiement d’environnements
• Paramétrage de services AWS
• Mise en œuvre et optimisation notamment d’EKS : nodes, autoscaling, gestion des pods, namespaces, ingress, network policies, etc.
• Industrialisation via IaC (Terraform)

• Supervision et maintenance corrective, préventive et évolutive
• Mise à jour des composants : Kubernetes, drivers, nodes, AMIs, OpenSearch, drivers DB, ALB/ingress, etc.
• Gestion des incidents avec SLA détaillés proposés (détail exigé)
• Monitoring / Observabilité / Alerting (technique + métier)
• Gouvernance et registry d’images Docker (sécurité, scan, policy)
• Gestion des coûts et optimisation (FinOps)

• Zero Trust / IAM Roles / RBAC Kubernetes / Key rotation
• Scan de vulnérabilités images, dependencies, clusters
• Encryption au repos/en transit (KMS)
• Conformité RGPD / CNIL / Cloud Act
• Proposition d’architecture Security-by-Design

• Documentation détaillée des architectures, outils, procédures, PRA, sauvegardes, patterns, runbooks d’exploitation
• Formations techniques ciblées (EKS, observabilité, pipeline CI/CD, sécurité)
• Engagement sur transfert de compétences avec plan structuré

livrables techniques :

• Document d'architecture AWS avec schémas
• Scripts Terraform documentés
• Configuration complète EKS (clusters, nodes, namespaces)
• Procédures de déploiement
• Dashboards de monitoring Grafana/CloudWatch
• Guide d'exploitation détaillé
• Plan de transfert de compétences
• Documentation des procédures
• Étude de portabilité multicloud
• Plan de réversibilité
• Scripts de migration
• Documentation technique de sortie
• Indicateurs coûts et optimisation

EXPERTISE & Compétences clés attendues :

• Maîtrise des outils CI/CD (GitLab CI, GitHub Actions, ArgoCD)
• Infrastructure as Code avec Terraform et gestion des modules réutilisables
• Orchestration de conteneurs Kubernetes (EKS) : nodes, autoscaling, namespaces, ingress
• Sécurité applicative intégrée : scan de vulnérabilités (Trivy, Snyk), SAST/DAST
• Gestion et gouvernance des images Docker (registry, policy, scan)
• Implémentation des principes Zero Trust, IAM Roles et RBAC Kubernetes
• Gestion des secrets et rotation de clés (AWS Secrets Manager, KMS)
• Monitoring et observabilité (CloudWatch, Prometheus, Grafana, OpenTelemetry)
• Conformité réglementaire : RGPD, CNIL, Cloud Act
• Rédaction de runbooks d'exploitation et documentation des procédures CI/CD

Profil candidat:

• Maîtrise des outils CI/CD (GitLab CI, GitHub Actions, ArgoCD)
• Infrastructure as Code avec Terraform et gestion des modules réutilisables
• Orchestration de conteneurs Kubernetes (EKS) : nodes, autoscaling, namespaces, ingress
• Sécurité applicative intégrée : scan de vulnérabilités (Trivy, Snyk), SAST/DAST
• Gestion et gouvernance des images Docker (registry, policy, scan)
• Implémentation des principes Zero Trust, IAM Roles et RBAC Kubernetes
• Gestion des secrets et rotation de clés (AWS Secrets Manager, KMS)
• Monitoring et observabilité (CloudWatch, Prometheus, Grafana, OpenTelemetry)
• Conformité réglementaire : RGPD, CNIL, Cloud Act
• Rédaction de runbooks d'exploitation et documentation des procédures CI/CD