Description du poste Mission pour une banque qui est historiquement sur Azure DevOps Server on-premise avec des serveurs en prod classiques. Ils souhaitent migrer vers une architecture microservices avec Docker. ⚠️ Contexte sensible : environnement financier réglementé, conformité ANSSI requise, souveraineté du cloud non-négociable. 3 grands axes : 1. GitHub Enterprise — Gouvernance & Sécurité Audit de l'instance existante et définition de l'architecture cible (orgs, repos, RBAC, branching) Mise en place des règles de sécurité (approbations, signatures de commits, audit logs) Migration progressive depuis Azure DevOps Server on-premise GitHub Advanced Security (GHAS) : CodeQL sur C#, Python, TypeScript Secret Scanning Dependabot 2. Docker — Build, Scan & Hardening Dockerfiles conformes ANSSI, images de base durcies et signées Intégration de Trivy pour le scan de vulnérabilités politique de blocage Gestion des registres, cycle de vie des images, traçabilité des builds Solution pour que les devs puissent coder sur leurs machines avec des images sécurisées (le point critique côté dev) 3. CI/CD — GitHub Actions Pipelines GitHub Actions avec runners self-hosted Gestion sécurisée des secrets, isolation des jobs, templates réutilisables Interopérabilité CI/CD avec Azure DevOps Livrables attendus : dossier archi cible, documentation technique complète, pipelines opérationnels, supports de montée en compétences, politiques de sécurité. Durée : env. 4 mois minimum Important : 100% présentiel les 4 premiers mois (Paris 4ème) puis 2 jours de TT ensuite acceptés Profil recherché Senior confirmé — 6 ans d'expérience Compétences requises : GitHub Enterprise (gouvernance, RBAC, GHAS) GitHub Actions (CI/CD, runners, secrets) Docker sécurisé (hardening, scan, Trivy, ANSSI) DevSecOps / sécurité applicative Azure DevOps Server on-premise Langages concernés : C#, Python, TypeScriptPour CodeQL/GHAS Soft skills attendus : pédagogie (transfert de compétences aux équipes), bon relationnel (interlocuteur double équipe infra dev)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.