Votre rôle
Système d'alerte automatique en cas de problèmes de sécurité et de mauvaises pratiques, à partir des SBOM et d'un inventaire automatique dans un contexte de cloud public
Vous jouez un rôle clé dans le développement d'un outil innovant et automatisé conçu pour détecter rapidement les alertes de sécurité et les mauvaises pratiques liées aux applications déployées dans le cloud public. Votre contribution permettra de renforcer la sécurité et la fiabilité des environnements cloud d’Orange.
En rejoignant l’équipe d'experts CRDP, vous contribuez à la fourniture d’outils d’intégration et de déploiement continus essentiels pour soutenir les développeurs DevOps de l’entité Innovation d’Orange.
Vous contribuez à la création d'un véritable levier pour la maîtrise de la sécurité informatique en traitant les SBOM du projet. La SBOM (Software Bill of Materials) est un document qui détaille tous les composants logiciels utilisés dans une application ou un système.
Dans un premier temps, vous mettez en place des tâches automatisées (jobs CI/CD GitLab) pour collecter ou générer la SBOM des composants logiciels, ce qui permet d'avoir une meilleure visibilité sur les composants et les dépendances.
Vous assemblez ensuite un outil qui exploite les API de gestion des actifs de Google Cloud Platform et de Kubernetes (API Cloud Asset Inventory de GCP et kubectl get pods), afin d’analyser en profondeur le parc applicatif réel et d’assurer une maîtrise totale de l’environnement.
Dans une étape suivante, vous identifiez les ressources techniques d’un environnement qui ne sont pas décrites par Terraform, ce qui permet d'améliorer la compréhension du parc.
Enfin, vous participerez à la conception et au prototypage d’un outil d’analyse automatique de ces inventaires afin d'anticiper et de prévenir efficacement les risques de sécurité.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.