DevOps H/F - 31

Chez GESER-BEST, nous aidons les entreprises à renforcer leurs équipes en mettant à leur disposition des experts qualifiés pour des projets ponctuels ou de longue durée.

Faire appel à notre assistance technique, c'est bénéficier de savoir-faire complémentaires pour mener à bien un projet, tout en gagnant en flexibilité et en réactivité. Nos spécialistes interviennent dans de nombreux secteurs comme l'aéronautique, le ferroviaire, la santé, l'énergie ou l'industrie.

Notre approche se base sur l'humain : nous accompagnons nos collaborateurs à chaque étape, en leur offrant des projets enrichissants et un suivi personnalisé.

Avec GESER-BEST, vous avez l'assurance d'une expertise fiable, d'une équipe réactive et d'un partenariat fondé sur la confiance.Notre agence GESER-BEST Toulouse recherche un.e profil DevOps H/F sur la région de Toulouse.

Missions

1. Gestion avancée d'Artifactory

- Lifecycle des artifacts : Mettre en place et administrer des politiques de gestion du cycle de vie des artifacts (conservation, archivage, suppression automatique).
- Sécurité et conformité : Bloquer l'accès aux répertoires archivés ou dépréciés, et garantir la traçabilité des artifacts utilisés dans les projets du Client.
- Optimisation : Automatiser la gestion des dépendances et des versions pour les équipes de développement.

2. Administration et automatisation de CheckmarxOne

- Intégration aux IDE : Configurer et maintenir l'intégration de CheckmarxOne avec les environnements de développement supportés par le Client (VS Code, IntelliJ, etc.).
- Automatisation des scans : Mettre en place des scans de sécurité automatisés dans les pipelines CI/CD, avec génération de rapports et alertes pour les vulnérabilités critiques.
- Collaboration avec les équipes : Former et accompagner les développeurs sur l'utilisation de CheckmarxOne et la remédiation des vulnérabilités.

3. Détection des secrets avec GitLeaks

- Configuration et déploiement : Mettre en place GitLeaks sur les dépôts GitLab Client pour détecter et bloquer les fuites de secrets (clés API, mots de passe, tokens).
- Intégration CI/CD : Automatiser la détection des secrets dans les pipelines, avec des mécanismes de blocage des merges en cas de détection.
- Sensibilisation : Former les équipes de développement aux bonnes pratiques de gestion des secrets.

4. Amélioration continue

- Optimisation des pipelines : Automatiser et sécuriser les processus de build, test et déploiement.
- Documentation : Rédiger et maintenir une documentation technique claire (en anglais) pour les équipes et les audits.