Devops/sre/sysops - expérimenté - freelance

Description du poste Taux journalier (TJM): 520 Dans le contexte de l'accélération des exigences en matière de sécurité et d'automatisation, une DSI doit recourir à une prestation externe pour fournir assistance à : la gestion du parc applicatif existant en relation avec les équipes de développement, la coordination des différentes migrations techniques, l'implémentation des différentes recommandations de sécurité, la relation avec l'hébergeur internet du groupe. Elle interviendra en transversalité sur quatre axes : run & support, sécurité, automatisation, et projets d'évolution. OBJET DE LA PRESTATION I. Maintien en condition opérationnelle Maintien en condition opérationnelle des applications PHP/Web (on-premise et hébergement externe) — Run Support de dernier niveau (N3) des développeurs PHP / Symfony — Run Participation au run des API Gateway Kong et Apisix — Run Maintien du parc DNS groupe — Run Gestion des certificats SSL/TLS des applications — Run II. Sécurité & Conformité Mise à jour régulière des composants (Apache, Nginx, PHP, Kong, Apisix, etc.) selon les alertes CVE — Récurrent Revue et durcissement des configurations en place — Projet / Récurrent Automatisation des mises à jour de sécurité — Projet Porteur des bonnes pratiques sécurité auprès des équipes de développement — Transverse Suivi et amélioration de la bonne notation sur la solution scorecard — Récurrent III. Automatisation & Innovation Automatisation poussée de la gestion des certificats SSL/TLS (renouvellement, alerting, inventaire) — Projet / Run Mise en place d'automatisation du support opérationnel, jusqu'à de l'agentic (LLM local, n8n) — Projet Maintien et évolution des scripts Ansible existants — Run / Evolution IV. Projets d'évolution Migration de la plateforme CI/CD Samson vers Octopus Deploy — Projet Containerisation : maintenance des environnements Kubernetes et aide à la mise en place — Run / Projet Support des infrastructures legacy OpenSVC (sans Docker Compose) — Run Amélioration de l'offre de monitoring : Splunk, Prometheus, Grafana, Alertmanager — Projet / Récurrent ENVIRONNEMENT FONCTIONNEL DE LA PRESTATION La prestation se déroulera au sein du service « Outils pour la DSI » en charge : Des outils devops (plateforme et process d'intégration continue, plateforme de déploiement…) Du développement et de la maintenance des composants web transverses (Authentification, SSO, GED) De l'infrastructure des serveurs applicatifs, aussi bien en hébergement classique (interne externe) que cloud (AWS/Azure) Des projets de Recherche & Développement en vue de moderniser le SI (POCs, présentations) Cette mission permettra de découvrir, dans un contexte international et multi clients, les différents pans d'un système d'information via une approche devops d'automatisation. ENVIRONNEMENT TECHNIQUE DE LA PRESTATION Langages : PHP 5.6 → 8.x (dernière version stable) Middleware : Apache, Nginx, RabbitMQ, Redis, Elasticsearch, Solr, Kong, Apisix Automatisation & Infrastructure : Ansible, Docker, Kubernetes, OpenSVC, n8n IA / Agentic : LLM local, n8n Monitoring : Splunk, Prometheus, Grafana, Alertmanager Plateformes : On-premise & Azure & AWS (marginal) Systèmes d'exploitation : Linux (Debian 12, SLES 15) Gestion des dépendances : Composer, npm Méthodologie projet : Scrum, Kanban Versioning & Registry : Git, Artifactory Intégration / Déploiement Continu : Samson, Jenkins, Octopus Deploy SQL/NoSQL : MariaDB/MySQL, PostgreSQL Frameworks : Symfony 2 → 7 / Drupal / Legacy JS : Angular.js, React.js, jQuery, Node.js IDE : PHPStorm / Visual Studio Code CALENDRIER D'EXECUTION DE LA MISSION La prestation débutera dès que possible. Profil recherché PRÉ-REQUIS ET/OU ÉLÉMENTS INDISPENSABLES PHP Apache / Nginx Containerisation (Docker) CI/CD DevOps / Hébergement web API Gateway (Kong, Apisix) Ansible Orchestration (Kubernetes) Sécurité applicative (CVE, durcissement de configuration, scorecard) Monitoring (Splunk, Prometheus, Grafana, Alertmanager) MySQL / PostgreSQL Contexte international : anglophone et francophone Méthodologie Agile