Tech lead devsecops pour le patrimoine naturel h/f

Contexte du recrutement et définition de poste

L'Unité Patrimoine Naturel (PatriNat) - co-habilitée par le Muséum national d'Histoire naturelle (MNHN), l'Office française de la biodiversité (OFB), le Centre national de la recherche scientifique (CNRS) et l'Institut de recherche pour le développement (IRD) - a pour mission de produire une expertise scientifique et technique en faveur de la conservation de la biodiversité.

Au sein du MNHN, PatriNat est rattachée à la Direction Générale Déléguée Recherche, Expertise, Valorisation et Enseignement du Muséum (DGD REVE), et a pour objectif de fournir, en lien fort avec les activités de recherche, une expertise scientifique sur la biodiversité et géodiversité de France métropolitaine et ultra-marine, sur les thématiques terrestres et marines, pour l'environnement passé et actuel. Cette expertise et l'ingénierie associée porte sur la connaissance du patrimoine naturel, dont les systèmes d'informations et à l'application de ces connaissances pour l'appui aux politiques et programmes de conservation de la biodiversité.

CONTEXTE

PatriNat engage une refonte de l'organisation de ses équipes en charge du pilotage des systèmes d'information en créant un pôle dédié aux technologies numériques pour produire, exploiter et maintenir les solutions informatiques des programmes scientifiques ou d'appui aux politiques publiques.

Par ailleurs, PatriNat engage une transformation majeure de son infrastructure informatique suite à une crise cyber survenue en juillet 2025. Cette reconstruction est l'occasion de moderniser complètement notre infrastructure selon quatre axes :

- Migration cloud : externalisation sécurisée selon les recommandations ANSSI et DINSI MNHN
- Modernisation technologique : abandon des technologies obsolètes (Oracle, Java 7), conteneurisation, orchestration
- Automatisation DevSecOps : intégration de la sécurité dans toute la chaîne de développement
- Sécurisation renforcée : surveillance, chiffrement, conformité

Opportunité : participer à la conception d'une infrastructure SI biodiversité de référence européenne avec autonomie technique et impact direct sur la sécurité nationale de données biodiversité.

DESCRIPTION DES MISSIONS

Concevoir, déployer et maintenir une infrastructure cloud sécurisée et automatisée pour les systèmes d'information biodiversité de PatriNat, en pilotant la transformation DevSecOps et en coordonnant la groupe infrastructure.

En tant que Tech Lead DevSecOps, au sein de l'équipe «socle technique et méthodes» du pôle «Technologies Numériques», vous êtes garant technique de la sécurité, performance et fiabilité de l'infrastructure. Vous encadrez fonctionnellement un agent DevOps dans le cadre du groupe infrastructure. Vous co-animez le réseau technique Développement de PatriNat, assurant la diffusion des bonnes pratiques et l'accompagnement des équipes. Leadership technique par l'expertise et l'exemplarité.

Vos missions seront

1. Coordination du groupe Infrastructure & Performance (20%)

- Encadrement fonctionnel d'agent : accompagnement, montée en compétences, suivi des activités
- Interface avec le responsable d'équipe pour le pilotage et l'arbitrage des priorités
- Reporting régulier sur l'état de l'infrastructure et la performance des services

2. Administration, exploitation et modernisation infrastructure (30%)

- Exploitation quotidienne
- Orchestration de conteneurs : Docker Swarm + Portainer (migration progressive vers Kubernetes)
- Administration des ressources : backup, NFS, configurations, VMs
- Reverse proxy : évolution vers Traefik, gestion SSL/TLS, load balancing
- Monitoring : Grafana/Prometheus, dashboards, alertes
- Outils DevOps : GitLab CI/CD, Nexus (repository manager)
- Gestion des incidents
- Pilotage de la modernisation
- Conception de l'architecture cloud cible et définition du plan d'action opérationnel
- Migration Docker Swarm vers une autre solution (Kubernetes, si solution retenue)
- Participation au refactoring des applications legacy vers le cloud-native
- Contribution à l'élimination de la dette technique
- Veille technologique et évaluation de nouvelles solutions

3. DevSecOps et sécurité (30%)

- Pipelines CI/CD sécurisés
- Unification et templating des processus CI/CD
- Intégration outils d'analyse automatisée : SAST (SonarQube), DAST (OWASP ZAP), SCA (Snyk, Trivy)
- Infrastructure as Code sécurisée : Terraform, Ansible avec scanning (Checkov, tfsec)
- Gestion sécurisée des secrets : Vault, secrets managers
- Sécurité et conformité
- Standards de développement sécurisé (OWASP Top 10)
- Hardening systèmes (recommandations ANSSI, CIS Benchmarks)
- Gestion des vulnérabilités : veille, évaluation, remédiation
- Conformité SecNumCloud, RGS, RGPD : documentation, préparation audits

4. Animation réseau technique Développement (20%)

- Co-animation du réseau technique Développement (réseau transversal PatriNat ~15 agents)
- Diffusion des bonnes pratiques de développement : standards de codage, revues de code, clean code, tests
- Diffusion des bonnes pratiques de sécurité : OWASP Top 10, secure coding, shift-left security
- Détection des besoins en formation : identification des lacunes, priorisation
- Organisation et animation de sessions de mentoring : accompagnement individuel et collectif
- Partage de connaissances : tech talks, REX, ateliers pratiques
- Capitalisation et diffusion de composants techniques réutilisables
- Accompagnement des équipes et projets
- Conseil technique aux architectes, développeurs et chefs de projet
- Formation et sensibilisation aux pratiques DevSecOps
- Support méthodologique sur les projets critiques
- Participation aux projets de R&D et innovation
- Contribution aux projets de développement en appui aux équipes
- Contribution aux travaux de cartographie et d'architecture technique

Profil recherché

COMPETENCES REQUISES

Compétences techniques indispensable

Infrastructure et DevOps

- Très bonne maîtrise Linux (administration, scripting Bash)
- Expertise virtualisation et gestion ressources physiques/virtuelles
- Conteneurisation : Docker expert, bases Kubernetes
- Très bonne maîtrise CI/CD : conception pipelines, templating (GitLab CI ou équivalent)
- Infrastructure as Code : Terraform, Ansible (niveau intermédiaire minimum)
- Réseaux : TCP/IP, DNS, load balancing, reverse proxy, firewalls

Sécurité

- Bonnes connaissances sécurité applicative : OWASP Top 10, secure coding
- Intégration sécurité dans le cycle de développement : SAST, DAST, SCA
- Gestion vulnérabilités : scanning, priorisation, remédiation
- Cryptographie et gestion secrets : chiffrement, certificats, secrets managers

Monitoring et développement

- Bonnes connaissances monitoring : Grafana, Prometheus, logging centralisé
- Bonnes connaissances principes développement : architectures, patterns
- Scripting : Python et/ou Bash pour automatisation
- Bases de données : SQL (PostgreSQL), concepts NoSQL

Compétences fortement souhaitées

- Kubernetes en production, service mesh (Istio, Linkerd)
- Cloud providers (AWS, Azure, GCP) et/ou cloud souverain français
- Référentiels SecNumCloud (ANSSI), RGS, ISO 27001, RGPD
- GitOps, chaos engineering, threat modeling

Savoir-être et compétences transversales

Leadership et animation

- Leadership technique : capacité à influencer, fédérer, exemplarité
- Animation de réseau : facilitation, dynamique de groupe, animation collaborative
- Pédagogie et mentoring : accompagnement individuel et collectif, formation, transfert de compétences
- Détection des besoins : identification des lacunes, écoute active, diagnostic de compétences

Collaboration et communication

- Coordination : organisation du travail collectif, répartition des activités
- Esprit d'équipe : collaboration, bienveillance, communication claire
- Encadrement fonctionnel : accompagnement sans lien hiérarchique, développement des compétences

Méthode et adaptation

- Autonomie et initiative : prise de responsabilité, proactivité, fiabilité
- Adaptabilité : gestion du changement, contexte post-crise, agilité
- Pragmatisme : équilibre sécurité/performance/vélocité
- Curiosité : veille technologique, apprentissage continu, ouverture d'esprit

CONDITIONS ADMINISTRATIVES REQUISES

Être titulaire au minimum d'un diplôme de niveau Bac +5 (Master, diplôme d'ingénieur) en informatique

QUALIFICATIONS REQUISES

Expérience : Minimum 5 ans en infrastructure, DevOps ou développement avec progression vers DevSecOps

Parcours valorisés :

- Transformation infrastructure (migration cloud, conteneurisation)
- Coordination d'équipe ou de cellule technique (leadership fonctionnel)
- Animation de communautés de pratiques, réseaux techniques, ou groupes de travail
- Mentoring et formation d'équipes techniques
- Projets de reconstruction post-incident
- Secteur public/parapublic
- Projets scientifiques ou gestion de données à forte valeur
- Contribution open source

Information(s) complémentaire(s)

Venez rejoindre un établissement chargé d'histoire, engagé dans la société, en pleine évolution, à la renommée nationale et internationale. Riche d'une grande variété de métiers et d'activités, le Muséum vous propose d'intégrer des équipes à taille humaine dans un cadre de travail agréable et un environnement stimulant.

MODALITÉS DE RECRUTEMENT

Type de contrat: CDD

Durée: 24 mois

Rémunération: en fonction du profil du candidat retenu et des grilles de rémunération de l'établissement

Date de prise de fonction: au plus tôt

Lieu: Jardin des Plantes, Paris 75005 (site Buffon)

LES AVANTAGES

Remboursement de 75% des frais de transport en commun ou forfait mobilité durable (vélo ou covoiturage)

Télétravail possible jusqu'à deux jours par semaine en fonction du cycle de travail

Restaurant d'entreprise

Prise en charge partielle de votre mutuelle

Un comité social et une association sportive et culturelle

Accès illimité aux sites de l'établissement avec invités