Expert Gitlab
Nous recherchons pour notre client final, un grand compte, un Expert GitLab pour réaliser la prestation suivante :
Missions :
Déployer des scanners de sécurité sur GitLab Ultimate de manière centralisée, à travers le compliance framework et des policies, sans impacter les performances des pipelines CI/CD existants.
Exploiter les services GCP (Runners, GKE, Cloud Functions) pour orchestrer et gérer ces scanners.
Intégrer la dimension DevSecOps en automatisant l'assignation des projets à des cadres de sécurité adaptés via GitLab CI/CD et l'API GitLab.
Améliorer la gestion des vulnérabilités et leur remédiation grâce à des dashboards et des procédures standardisées.
Organiser des pilotes pour valider les choix d'implémentation et former les parties prenantes.
Livrables :
Documentation détaillée sur le GitLab Compliance Framework.
Scripts d'automatisation des pipelines CI/CD sécurisés.
Documentation sur le paramétrage et la sécurisation des droits GitLab.
Rapport de mise en place et validation des règles de sécurité des scanners (détection, priorisation, remédiation).
Tableaux de bord et KPI pour le suivi des vulnérabilités.
Guide DevSecOps pour les équipes de développement (meilleures pratiques, workflows CI/CD sécurisés).
Documentation du modèle opérationnel et des procédures à suivre pour la mise en conformité.
Checklist et templates pour la mise en place des nouveaux projets.
Planning détaillé et roadmap de déploiement.
Rapports de suivi et points d'avancement.
Documentation des architectures et workflows.
Profil candidat:
Expertise en GitLab Ultimate :
o Maîtrise du GitLab Compliance Framework.
o Expérience sur l'automatisation des pipelines CI/CD en lien avec la sécurité.
o Gestion avancée des droits et permissions GitLab (RBAC, Admin Portal, Compliance Frameworks, Vault).
Maîtrise des outils DevSecOps :
o Expérience avec les scanners de sécurité et leur intégration dans un environnement CI/CD.
o Mise en place et gestion des règles de sécurité des scanners.
o Automatisation des revues de vulnérabilités et des actions correctives.
Maîtrise de Développement et Automatisation :
o Scripting avancé : Shell, Python, GitLab CI/CD.
o API GitLab (REST & GraphQL).
o Infrastructure as Code (Terraform, Ansible).
Maitrise des Infrastructures GCP :
o Déploiement et gestion des GitLab Runners sur GCP (GKE, Cloud Functions, Cloud Run).
o Gestion des logs et des dashboards de suivi des vulnérabilités avec BigQuery / Looker.
Maitrise de la Gestion des secrets :
o Rotation et migration des secrets CI/CD de GitLab vers Vault.
o Sécurisation et audit des accès et permissions.