Vos missions au service de l’économie française
Périmètre du poste
Vous interviendrez au sein de la Direction de la technologie de la DSI de Bpifrance, direction qui fonctionne sur une logique SAFE à l'échelle.
Plus précisément au sein du train Hyperloop dont la raison d'être principale est de bâtir une plateforme cloud hybride basée sur des patterns d'architecture natif, respectant les dernières normes en matière de sécurité, de résilience & d'ouverture. Cette plateforme se veut entièrement automatisée avec des produits innovants accessibles en mode self service à ces clients (métiers / agile teams / marque blanche...).
Vous serez rattaché à la team "Cloud Public", dont la mission est de fournir, opérer & faire évoluer la landing zone de la plateforme AWS.
Cette landing zone est constitué des services de base pour l’ensemble des projets & services opérés sur la plateforme (plus d’une centaine d’Accounts à ce jour / 15% du parc applicatif de Bpifrance) dont les plateformes digitales & data de Bpifrance. Elle regroupe les services suivants :
- Services d'organisation & d'habilitations
- Services réseaux & d'interconnectivité (vpc / segmentation / tgw / direct connect...)
- Services de sécurité (chiffrement / audit / remédiation / sauvegarde 3-2-1 / reverse...)
- Services finops (dashboard / outillage spécialisé apptio / suivi green...)
Missions
L'intervenant assurera le rôle de Cloud builder junior de la team Cloud Public en étroite collaboration avec le Product Owner, le Tech Lead et les membres de l’équipe.
A ce titre, il devra :
- Construire et mettre en place les éléments / briques / services nécessaires aux environnements relatifs à la plateforme
- Automatiser de bout en bout les constructions via Terraform et intégrer les automatismes dans la chaine CI/CD (Logique gitops)
- S’assurer du maintien en conditions opérationnelles de la plateforme à l’état souhaité de Bpifrance (patching / sécurité / réduction de dette technique)
- Porter les pratiques DevOps et de développement pour améliorer la fiabilité et la fréquence des mises en production (Amélioration et industrialisation continue de l’infrastructure)
- Documenter les travaux
- Prendre part à des réflexions sur :
- l'évolutivité de l’architecture réseau, des outils, des process de fonctionnement
- les étapes de développement de nouveaux produits et services sur la plateforme (cadrage, chiffrage, POC, recette, documentation, etc.)
- l'identification de la dette technique et la participation aux actions de résorption associées
Votre environnement technique sera le suivant :
- Stack AWS
- Services : CloudFront / EC2 / S3 / EKS / Kafka / APIGateway / RDS / Lambda
- Sécurité : CertifcateManager / SecretsManager / KMS / HSM / GuardDuty / …
- Réseau : VPC / TransitGateway / ELB / NLB / ALB / Direct Connect
- Data: S3 / Athena / Kinesis / DynamoDb / DocumentDb / ElasticSeardh
- IAC / DevOps : Terraform / Packer / Conteneur (Docker, Podman,...)
- Dev : Python / Rest / Swagger / Go
- Usine logicielle : Jenkins / Gitlab
- Observabilité : CloudWatch/ DataDog / ELK / Promotheus/ Grafana
- Outils équipe : Office365 / Teams / Confluence Cloud (Jira / Confluent)
#LI-sp1