Dans un environnement à forts enjeux de sécurité et de conformité du secteur financier, Experis accompagne ses clients dans la structuration, la sécurisation et l’industrialisation de leurs plateformes de développement.
Dans ce cadre, nous recherchons un·e Senior GitHub Enterprise & Docker F/H pour intervenir sur des environnements critiques, on‑premise et cloud, intégrant une forte dimension DevSecOps.
Vos missions
Au sein des équipes Experis et en mission chez nos clients, vous interviendrez sur :
GitHub Enterprise – Gouvernance & configuration
* Audit d’instances GitHub Enterprise existantes
* Définition d’architectures cibles (organisations, repositories, structuration projets)
* Mise en œuvre de la gestion des accès (RBAC, teams, rôles)
* Définition des stratégies de branching et règles de protection
* Configuration des politiques de sécurité (approbations, signatures, restrictions de merge)
* Mise en place de l’audit, de la traçabilité et du reporting
GitHub Actions – CI/CD
* Conception et déploiement de pipelines CI/CD GitHub Actions
* Mise en place de runners self-hosted et gestion sécurisée des secrets
* Création de workflows et templates réutilisables
* Application des bonnes pratiques de sécurité CI/CD
Docker – Build, scan & hardening
* Définition de Dockerfiles conformes aux recommandations ANSSI
* Mise en place d’images durcies, signées et maintenues
* Intégration de Trivy pour le scan de vulnérabilités
* Recommandations sur le cycle de vie des images et la gestion des registres
Sécurité du code – GitHub Advanced Security
* Activation et gouvernance de GHAS
* Mise en œuvre de CodeQL (C#, Python, TypeScript)
* Configuration du Secret Scanning et du Dependency Scanning (Dependabot)
* Définition des processus de remédiation et de gestion des alertes
Interopérabilité & conformité
* Étude et mise en œuvre de l’interconnexion Azure DevOps Server ↔ GitHub Enterprise
* Contribution à une démarche DevSecOps by design
* Rédaction de documentations techniques, d’architecture et d’exploitation
* Accompagnement au transfert de compétences
Compétences techniques attendues
* GitHub Enterprise (gouvernance, sécurité, administration)
* GitHub Actions & CI/CD sécurisés
* GitHub Advanced Security (CodeQL, Secret Scanning, Dependabot)
* Docker (build, hardening, scan, images sécurisées)
* Outils de scan de vulnérabilités (Trivy)
* Environnements on‑premise et cloud
* Solide culture sécurité / DevSecOps / conformité (ANSSI)
Rejoindre Experis, c’est intervenir sur des projets à forte valeur ajoutée, évoluer dans des environnements techniques exigeants et participer activement à la sécurisation des chaînes de développement de nos clients.
Engagé·e en faveur de la diversité et de l’inclusion, Experis / ManpowerGroup France considère chaque candidature sans distinction.
Découvrez notre parcours de recrutement : https://experisfrance.fr/notre-parcours-de-recrutement/
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.