Coté socle, les travaux consistent principalement en :

1. Définir, mettre en place & gérer le MCO des services de sécurité au sein des plateformes cloud public & privé (AWS / OVH / WmWare)
2. Automatiser de bout en bout les constructions de ces services de sécurité via TERRAFORM/ANSIBLE ; Intégrer les automatismes dans la chaine CI/CD (Logique GITOPS)
3. Tester le fonctionnement de l’ensemble (en lien avec l’application ou le socle cible) & mettre en place les conditions d’exploitation de l’ensemble
4. Enrichir le référentiel de sécurité avec les documentations de référence & bonnes pratiques en la matière

A cela s’ajoute des travaux coté équipe utilisatrices des services des socles :

• Accompagner dans la définition & mise en œuvre de solution « zero trust » pour l’ensemble des services des plateformes
• Auditer les usages & fournir des propositions de remédiations le cas échéant
• Faciliter l’usage & appropriation des services de sécurité (évangélisation, documentation, communautés de bonnes pratiques…)

En savoir-faire & expérience, la prestation requiert le(s) profil(s) suivants :

• Solide connaissance des concepts de sécurité techniques
• Expérience & connaissance réelle sur TERRAFORM / ANSIBLE / AWS
• Certification AWS
• Expérience de mise en œuvre de mécaniques sécuritaires (IAM / Habilitation / Crypto & Certificats / Pki…) au sein de projets ou plateformes
• Bonne vision technique
• Capacité de développement & de scripting

Au niveau de la méthodologie SAFE adoptée par Bpifrance, les points saillants sont :

• Equipes dans le train HYPERLOOP
• Rythme de Delivery avec un des Program Increments constitués de 5 sprints de 2 semaines dont 1 sprint réservé à l’innovation
• Outillage JIRA & NEURONES (Confluence Wiki)

Le socle cloud public AWS, en place est constitué des assets suivants :

• Landing ZoneService ( Organisation / Réseau / Sécurité / Finops )
• Services Transverses ( Service CAAS Kubernetes avec EKS / Plateforme Event Kafka avec MSK / Service VPN Cloud )

Le socle cloud privé, en cours de construction sera constitué des assets suivants :

• Landing Zone
  VCF / NSX / VRA / VROPS

• Services Transverses
  ° Service CAAS Kubernetes avec Tanzu
  ° Services VDI
  ° Service de réversibilité S3 OVH

L’environnement technique de Bpifrance est le suivant :

• Socle de développement
  ° HTML5/ANGULAR 5/CSS3,
  ° SPRING BOOT, JAVA 10 pour les nouvelles applications

• CI / CD IAC
  ° GITLAB, JENKINS 2, ARTIFACTORY, SONAR
  ° TERRAFORM / ANSIBLE

• Plateforme cloud publique
  ° AWS
  ° Principaux Services AWS utilisés: CloudFront / EC2 / S3 / RDS / APIG / EKS / MSK

• Plateforme cloud privée (en construction)
  ° Stack WmWare avec débordement OVH
  ° Docker avec Tanzu Ou OpenShift

• Plateforme data
  ° AWS
  ° S3 / Python / APIG / Athena / Redshift / DocumentDb / QlikSense, Matillon

• Intégration
  ° Event KAFKA CONFLUENT
  ° API REST
  ° IBM API Connect /IBM DataPower
  ° ESB WSO2 v6
  ° Messaging WMQ

• Serveur d’identité
  ° ISAM / ACTIVE Directory / IBM ISDS

• Persistance de données
  ° POSTGRE / ORACLE / ELASTIC SEARCH, ELK
  ° ATLAS / MongoDB

• Monitoring
  ° DATADOG

• Messagerie
  ° OFFICE365

• Stack OS
  ° LINUX
  ° Windows 2012

• Test Technique
• Entretien RH
• Entretien Manager / Technique
• Entretien Codir