L'objectif de cette alternance est de contribuer à la mise en place du nouveau processus DevSecOps sur tout le cycle de vie :
- Planification
- Développement
- Test
- Déploiement
- Opérations
- Surveillance

Mission/Activités

Sous la responsabilité de votre tuteur, vous aurez pour mission de :

• Analyser les processus et les solutions existantes,
• Concevoir et tester (via des PoCs) les processus et les solutions cibles,
• Côté BUILD : Implémenter les pipelines de référence (au minimum des applicatifs PHP, Java et Nodejs),
• Côté RUN : Installer et configurer les solutions dans les clusters cibles,
• Utiliser et enrichir les solutions d'observabilité pour suivre les alertes de sécurité,
• Documenter les processus et outils pour faciliter l'adoption par les utilisateurs en proposant des tutoriels, fiches utilisateur, ou des animations auprès de la communauté DIGITAL.

Les périmètres finaux BUID et RUN seront adaptés en fonction de l'avancée des travaux sur l'analyse et le design des processus. L'objectif n'est pas de couvrir obligatoirement tout le processus mais plutôt, de couvrir les éléments les plus critiques pour améliorer la capacité de cybersécurité actuelle de la plateforme DIGITAL. Tous les éléments d'infrastructure seront analysés (endpoints, réseaux, bases de données, applications, CI/CD, etc.) mais nous nous focaliserons sur ceux qui n'ont pas encore été adressés complètement sur cette nouvelle plateforme DIGITAL.

Vous serez affecté à l'équipe DevOps du CSH Toulouse mais une proximité avec l'équipe Sécurité du CSH (en plus de la Direction Sécurité de la CNAM) sera obligatoirement nécessaire pour partager et valider les choix sur les aspects RUN de la plateforme DIGITAL.

L'objectif de cette alternance est de contribuer au design et à l'implémentation d'une approche DevSecOps pour les processus de développement et d'exploitation de la filière DIGITAL.

Informations complémentaires

Rémunération: selon niveau d'études + âge.

Avantages: Ticket Restaurant, Horaires variables, CSE, Intéressement et bien d'autres que vous découvrirez en nous rejoignant

Vous êtes intéressé(e) par cette offre d'emploi en alternance ? Postulez dès maintenant !

Compétences

Tout au long de cette alternance, les compétences requises ou à acquérir sont multiples:

• Langages : PHP, Java, JavaScript et Golang
• Outils : Gitlab, Tekton, ArgoCD, Kustomize
• Plateforme/OS : Linux, OpenShift, Ceph
• Sécurité BUILD : Trivy, checkov, Terrascan, OWASP Top 10 (via SonarQube)
• Sécurité RUN : Falco, Kube-bench, Kube-hunter, NetworkPolicies, Pod Security
• Admission et Open Policy Agent

Sur les compétences non techniques (Savoir-être), le profil doit se reconnaître dans les définitions suivantes :

• Bonne communication : Pouvoir discuter avec les experts mais aussi permettre un accompagnement des utilisateurs,
• Structuré et organisé : La rigueur est une des clés
• Envie d'apprendre : Le sujet est vaste et beaucoup de processus et d'outils doivent être adressés.

Cette mission sera très formatrice sur un sujet d'actualité mêlant les problématiques de développement et de cybersécurité.

Formation

Vous préparez une formation en informatique niveau Master (bac + 4 ou bac + 5), ou êtes en dernière année d'école d'ingénieur

Vous êtes passionné(e) de développement et de cybersécurité mais vous vous intéressez aussi aux problématiques du Cloud et de la virtualisation basée sur les containers.

Vous maitrisez Linux, Docker, Kubernetes/OpenShift, Argo CD, Trivy, Checkov, Falco