Devops/SRE/Sysops - Expérimenté - Freelance H/F
Description du poste
Taux journalier (TJM): 520
Dans le contexte de l'accélération des exigences en matière de sécurité et d'automatisation, une DSI doit recourir à une prestation externe pour fournir assistance à :
- la gestion du parc applicatif existant en relation avec les équipes de développement,
- la coordination des différentes migrations techniques,
- l'implémentation des différentes recommandations de sécurité,
- la relation avec l'hébergeur internet du groupe.
OBJET DE LA PRESTATION
I. Maintien en condition opérationnelle
Maintien en condition opérationnelle des applications PHP/Web (on\-premise et hébergement externe) — Run
Support de dernier niveau (N3\) des développeurs PHP / Symfony — Run
Participation au run des API Gateway Kong et Apisix — Run
Maintien du parc DNS groupe — Run
Gestion des certificats SSL/TLS des applications — Run
II. Sécurité \& Conformité
Mise à jour régulière des composants (Apache, Nginx, PHP, Kong, Apisix, etc.) selon les alertes CVE — Récurrent
Revue et durcissement des configurations en place — Projet / Récurrent
Automatisation des mises à jour de sécurité — Projet
Porteur des bonnes pratiques sécurité auprès des équipes de développement — Transverse
Suivi et amélioration de la bonne notation sur la solution scorecard — Récurrent
III. Automatisation \& Innovation
Automatisation poussée de la gestion des certificats SSL/TLS (renouvellement, alerting, inventaire) — Projet / Run
Mise en place d'automatisation du support opérationnel, jusqu'à de l'agentic (LLM local, n8n) — Projet
Maintien et évolution des scripts Ansible existants — Run / Evolution
IV. Projets d'évolution
Migration de la plateforme CI/CD Samson vers Octopus Deploy — Projet
Containerisation : maintenance des environnements Kubernetes et aide à la mise en place — Run / Projet
Support des infrastructures legacy OpenSVC (sans Docker Compose) — Run
Amélioration de l'offre de monitoring : Splunk, Prometheus, Grafana, Alertmanager — Projet / Récurrent
ENVIRONNEMENT FONCTIONNEL DE LA PRESTATION
La prestation se déroulera au sein du service « Outils pour la DSI » en charge :
- Des outils devops (plateforme et process d'intégration continue, plateforme de déploiement…)
- Du développement et de la maintenance des composants web transverses (Authentification, SSO, GED)
- De l'infrastructure des serveurs applicatifs, aussi bien en hébergement classique (interne \+ externe) que cloud (AWS/Azure)
- Des projets de Recherche \& Développement en vue de moderniser le SI (POCs, présentations)
ENVIRONNEMENT TECHNIQUE DE LA PRESTATION
- Langages : PHP 5\.6 8\.x (dernière version stable)
- Middleware : Apache, Nginx, RabbitMQ, Redis, Elasticsearch, Solr, Kong, Apisix
- Automatisation \& Infrastructure : Ansible, Docker, Kubernetes, OpenSVC, n8n
- IA / Agentic : LLM local, n8n
- Monitoring : Splunk, Prometheus, Grafana, Alertmanager
- Plateformes : On\-premise \& Azure \& AWS (marginal)
- Systèmes d'exploitation : Linux (Debian 12, SLES 15\)
- Gestion des dépendances : Composer, npm
- Méthodologie projet : Scrum, Kanban
- Versioning \& Registry : Git, Artifactory
- Intégration / Déploiement Continu : Samson, Jenkins, Octopus Deploy
- SQL/NoSQL : MariaDB/MySQL, PostgreSQL
- Frameworks : Symfony 2 7 / Drupal / Legacy
- JS : Angular.js, React.js, jQuery, Node.js
- IDE : PHPStorm / Visual Studio Code
La prestation débutera dès que possible.
Profil recherché
PRÉ\-REQUIS ET/OU ÉLÉMENTS INDISPENSABLES
- PHP
- Apache / Nginx
- Containerisation (Docker)
- CI/CD
- DevOps / Hébergement web
- API Gateway (Kong, Apisix)
- Ansible
- Orchestration (Kubernetes)
- Sécurité applicative (CVE, durcissement de configuration, scorecard)
- Monitoring (Splunk, Prometheus, Grafana, Alertmanager)
- MySQL / PostgreSQL
- Contexte international : anglophone et francophone
- Méthodologie Agile
Cette annonce provient de indeed. Voir l'annonce originale ↗