Contexte

Reconnu comme service à impact national (https://beta.gouv.fr/startups/la-bonne-alternance.html), le service La bonne alternance cherche son futur ou sa future ingénieur·e DevSecOps pour soutenir la croissance du produit.

Notre feuille de route est guidée par l’impact et les besoins de nos usagers. La finalité nous guide plutôt que les procédures. La qualité de la réponse apportée aux besoins des utilisateurs et utilisatrices est la mesure de notre réussite.

La stack technique

Comme tout produit issu de Beta gouv et ayant prouvé son impact, La bonne alternance a vocation à être pérennisé au sein d’une administration alignée avec sa finalité. Cette perspective de pérennisation nous guide vers une infrastructure robuste basée sur un ensemble de machines virtuelles, privilégiant la maîtrise et la sécurité plutôt que les services managés. Soucieux de la conformité RGPD, notre hébergement est assuré par OVH.

Notre architecture, bien que composée de multiples produits, repose sur une structure cohérente :

• Serveurs Applicatifs Orchestrés via Docker Swarm : La conteneurisation garantie la portabilité, la scalabilité et l’isolation de nos applications. Ton rôle sera crucial pour sécuriser ces environnements conteneurisés.

• Cluster MongoDB : Une base de données NoSQL, où la sécurité des données est une priorité constante. Tu contribueras à la mise en place de bonnes pratiques et de contrôles d’accès.

• Serveur de Monitoring (Grafana, Loki, Prometheus, Sentry) : La visibilité sur nos systèmes est essentielle pour la performance et la détection proactive des anomalies et potentielles failles de sécurité. Tu participeras à la configuration d’alertes de sécurité pertinentes.

• VPN : Un élément central de notre sécurité réseau, renforçant la sécurité sur l’accès à certains systèmes.

• Serveur Airbyte : Notre outil d’intégration de données, dont la sécurité des flux est également importante.

L’Infrastructure as Code au Cœur de Nos Pratiques :

Nous favorisons activement le principe d’Infrastructure as Code (IaC) en utilisant Ansible.

L’ensemble du provisionnement et de la configuration est automatisé via GitHub Actions, garantissant ainsi la reproductibilité, la cohérence et la traçabilité de nos infrastructures. Votre expertise en IaC et en automatisation sera essentielle.

Transparence et Collaboration : Notre Code est Ouvert !

Si la curiosité t’anime, l’ensemble de notre code est disponible publiquement sur notre GitHub :

• Le dépôt https://github.com/mission-apprentissage/infra : La pierre angulaire pour provisionner nos serveurs avec la configuration minimale. Tu y trouveras notre approche en matière d’IaC et les points d’intégration pour la sécurité de l’infrastructure.

• Les dépôts produits (https://github.com/mission-apprentissage/labonnealternance, https://github.com/mission-apprentissage/api-apprentissage, https://github.com/mission-apprentissage/bal) : Ils regroupent le code applicatif et les configurations de déploiement, incluant un dossier .infra

Le rôle : DevSecOps

En tant qu’Ingénieur·e DevSecOps au sein de notre équipe, tu assureras la convergence entre le développement, les opérations et la sécurité.

Tu participeras activement à l’optimisation de nos processus de développement et de déploiement, tout en intégrant une culture de sécurité robuste et proactive.

Ton objectif sera d’automatiser l’ensemble du cycle de vie logiciel, de garantir la performance et la stabilité de nos infrastructures, et d’assurer la sécurité de nos applications et de nos données.

Tes responsabilités s’articuleront autour de deux volets, DevOps & SecOps

• Volet DevOps:

  • Conception et maintenance de l’infrastructure CI/CD : responsable de l’évolution et de la pérennisation de nos outils d’intégration et de déploiement continus (basés sur GitHub Actions), en veillant à y intégrer les contrôles de sécurité adéquats.

  • Automatisation des processus : automatiser les builds, les tests (y compris les tests de sécurité) et les déploiements applicatifs pour gagner en rapidité, en fiabilité et en sécurité.

  • Gestion des environnements : administrer et sécuriser nos environnements de développement, de test et de production.

  • Monitoring et alerte : participer à l’amélioration continue de nos solutions de monitoring (Grafana, Loki, Prometheus, Sentry) pour détecter proactivement les problèmes de performance et les potentielles anomalies de sécurité.

  • Optimisation et scalabilité : En collaboration étroite avec l’équipe de développement, contribuer à optimiser la performance et la scalabilité de nos applications, en tenant compte des impératifs de sécurité.

  • Résolution d’incidents : participer au diagnostic et à la résolution des incidents techniques et de sécurité, en mettant en place des mesures correctives et préventives.

• Volet SecOps:

  • Security as Code : être le moteur de l’intégration de la sécurité dans nos pipelines CI/CD, en automatisant les tests de sécurité pour identifier les vulnérabilités dès les premières étapes du développement.

  • Définition et mise en œuvre de politiques de sécurité : participer à l’élaboration et à l’application de politiques et de standards de sécurité adaptés à notre contexte et à nos besoins spécifiques.

  • Analyse des risques et mesures de sécurité : contribuer à l’analyse des risques et à la définition des mesures de sécurité techniques et organisationnelles appropriées.

  • Collaboration Sécurité : travailler en étroite collaboration avec les équipes de développement et d’exploitation pour les sensibiliser aux enjeux de sécurité et les accompagner dans la résolution des problèmes identifiés.

  • Outils de surveillance et d’alerte de sécurité : mettre en place et maintenir des outils de surveillance spécifiques pour détecter les incidents de sécurité et y répondre efficacement.

  • Culture de sécurité : promouvoir et diffuser une culture de sécurité au sein des équipes, en partageant tes connaissances et en promouvant les bonnes pratiques.

  • Veille et documentation : rester informé·e des dernières tendances et menaces en matière de sécurité et documenter les processus et les configurations de sécurité.

En rejoignant notre équipe en tant qu’Ingénieur·e DevSecOps, tu pourras façonner la sécurité d’un service public numérique à fort impact, en combinant ton expertise technique avec ta passion pour l’efficacité et la protection des données.

L’équipe:

La ou Le DevSecOps rejoindra une équipe composée de

• 3 Développeurs, dont un Lead Dev.

• 2 Data Analystes/Scientists

• 1 UX Designer

• 2 Chargés de Déploiement

• 1 Chargé de Communication

• 1 Product Owner

• 1 Product Manager

• 1 Intrapreneur

• 1 Coach produit

En lien avec le manifeste Beta gouv https://beta.gouv.fr/manifeste, l’équipe partage des valeurs communes :

• L’obsession de la satisfaction de nos utilisateurs : Leurs besoins sont notre priorité absolue.

• La recherche de l’impact : Nous concentrons nos efforts sur les tâches qui ont un impact réel.

• La conviction que la technologie peut servir l’intérêt général : Nous voulons rendre le numérique accessible et compréhensible.

• L’importance des relations humaines : Même dans un projet numérique, l’humain reste au cœur de notre démarche.

• Une soif d’amélioration continue : Nous cherchons constamment à progresser et à partager nos apprentissages.

Par notre travail, nous cherchons à montrer que des équipes autonomes, responsables et à qui l’on fait confiance, peuvent construire des services numériques qui fonctionnent, qui sont utiles, faciles à utiliser et qui améliorent le service public.

Rejoindre notre équipe, c’est :

• Intégrer un collectif soudé et bienveillant, où l’entraide et le partage sont essentiels.

• Travailler sur un projet concret et utile, avec un impact direct sur la vie des jeunes.

• Évoluer dans un environnement stimulant où ton expertise DevSecOps sera valorisée et mise à contribution pour sécuriser et optimiser notre service.

• Travailler dans un contexte où l’autonomie et la responsabilité sont encouragées.

Ton profil nous intéressera tout particulièrement si

• Tu possèdes au moins 5 ans d’expérience en tant qu’Ingénieur·e DevOps avec une forte sensibilité à la sécurité, ou en tant qu’Ingénieur·e DevSecOps.

• Tu possèdes une bonne compréhension des principes et pratiques DevOps (IaC, automatisation, monitoring, etc.) et de sécurité.

• Tu as de solides connaissances tant sur le volet applicatif que système, te permettant d’appréhender les enjeux de sécurité à tous les niveaux.

• Tu maîtrises les outils d’automatisation de la sécurité (par exemple, SonarQube, Checkmarx, Snyk, GitGuardian) pour intégrer la sécurité dans nos pipelines.

• Les outils de CI/CD (par exemple, GitHub Actions, Jenkins) te sont familiers

• Tu as de solides compétences en administration de systèmes Linux et en gestion des environnements cloud.

• Tu maîtrises les outils d’orchestration de conteneurs (Docker, Kubernetes) et les enjeux de sécurité associés.

• Tu maîtrises les langages de script (Python, Bash, etc.) et potentiellement des langages de programmation pour automatiser des tâches de sécurité.

• Tu as une bonne capacité à communiquer et à collaborer avec des équipes aux profils variés pour promouvoir la sécurité.

• Tu es proactif·ve, autonome et orienté·e vers la résolution de problèmes, avec un regard particulier sur les aspects de sécurité.

• Nous serions vraiment ravis d’échanger avec toi si :

• L’autonomie te caractérise et que tu jongles avec aisance entre des tâches variées et nombreuses, en sachant les gérer et les prioriser efficacement.

• Tu as le don de simplifier le complexe : expliquer des notions techniques ardues avec des mots simples, c’est ton truc.

• Le service public te motive : tu aspires à contribuer à une solution qui cherche à avoir un impact maximal et une utilité concrète pour les utilisateurs.

• La remise en question ne te fait pas peur : tu es prêt·e à reconsidérer tes propres idées et les procédures établies si tu penses qu’il est possible de faire mieux.

• L’esprit d’équipe est essentiel pour toi : tu veux co-construire l’outil en plaçant la culture produit au cœur de notre travail collaboratif.

• L’open source t’intéresse : tu partage la valeur du partage et de la collaboration au sein de communautés.

• Travailler en équipe pluridisciplinaire te plaît : échanger avec des profils différents est une richesse pour toi.

Seraient un plus :

• Tu as une expérience significative dans l’administration de clusters MongoDB, incluant les aspects de sécurité, de performance et de maintenance.

• Tu possèdes une ou plusieurs certifications sécurités, devOps ou MongoDB.

• Tu as une bonne maîtrise des technologies utilisées dans notre stack applicative, notamment Node.js, Next.js et MongoDB, et tu comprends les enjeux de sécurité spécifiques à ces environnements.

Si tu te reconnais dans cette description et que tu es prêt·e à mettre tes compétences au service d’un projet à impact, partage nous ta candidature ! Et ne te censure pas si l’écosystème de l’administration ou le sujet de l’apprentissage ne te sont pas encore familiers. Ta capacité à apprendre et ton engagement sont ce qui compte le plus pour nous.

Modalités de la mission

• Type de contrat : Offre de mission ouverte via UT7 (travailleur indépendant).

• Rythme : 4 jours / semaine (175 jours par an).

• Durée : Mission longue.

• Démarrage : Dès que possible.

• Télétravail : Organisation en télétravail complet avec une réunion mensuelle en présentiel de 2 jours à 3 jours (dans une grande ville de France avec des seuils de défraiement pour les repas, l’hébergement et les transports).

• TJM : 600 - 650 € HT selon profil.

1. Entretien technique : en visio pour évaluer tes compétences techniques.

2. Échange : en visio avec des membres de l’équipe pour s’assurer d’une bonne intégration.