Expert technique informatique cd kubernetes & openshift- solutions environnement de développement - ccoe (it) / freelance

Contexte

Le périmètre PaaS Usage à la responsabilité de l'outillage de déploiement et de l'administration fonctionnelle de la plateforme PaaS. L'équipe travaille sur les sujets ci-dessous selon les besoins et priorités :

Développement et test : Analyse d'impacts et maintenances correctives ou évolutives sur les pipelines de déploiement, l'outillage interne, l'outillage de templating Kubernetes, la fabrication d'image.

Support aux utilisateurs de la plateforme : Support et accompagnement des utilisateurs de la plateforme PaaS : développeur, responsable d'environnement, support middleware, etc.

Support à la production : Analyse et support de niveau 3 lors d'incidents avec potentiellement participation à des cellules de crise.

Astreintes ponctuelles de production hors horaires de bureau

Étude de sujet : Capacité à prendre un sujet pour l'étudier, expérimenter/proposer/mesurer des solutions et capitaliser/présenter ses résultats.

Intégration produit : Travaux d'intégration de solution techniques pré-existantes (progiciel, solution techniques du marché) dans l'écosystème PaaS

Documentation : Création et mise à jour de la documentation technique socle

MISSIONS :

Expert Technique CD Kubernetes - Solutions Environnement de Développement - CCoE

Expertise technique :

Conception & Architecture des pipelines CD

Expertise avancée sur la stack Kubernetes

Automatisation et amélioration continue des outillages

Maintient en condition de sécurité de la plateforme (DevSecOps)

Amélioration et suivi de l'observabilité de la plateforme





Profil candidat:
Compétences par périmètre technologique

C?ur Kubernetes :

API Kubernetes, objets et abstractions Scheduling, réplication et autoscaling (HPA, VPA). Mécanisme namespaces, RBAC et règles réseau. Fonctionnement du control plane (scheduler, controller manager, etcd?). Opérateur Kubernetes

CD : Helm Outils GitOps (ArgoCD) Pipelines CI/CD (Jenkins)

Sécurité : Gestion des RBAC avancés : (OPA/Gatekeeper) Connaissance des bonnes pratiques de sécurisation des conteneurs Gestion des secrets (Vault, External Secrets & CSI Secret Storage )

Infrastructure : Terraform, Ansible, Docker, Linux

Observabilité : Connaissance sur les stack de monitoring "Cloud" (Prometheus, Alertmanager, Grafana) Gestion du logging dans les contexte Kubernetes (ELK / Vector)

Dashboards, alerting et SLO/SLA techniques.

Conteneurisation : Fabrication des images (Docker) Runtime containers

Architecture : Connaissance autour des patterns et problématique cloud-native 12factor app, API Gateway / Ingress Controller, Service Mesh

Réseau : SSL/TLS, Certificats/PKI/AC TCP/UDP, SNAT, VIP, DNS HTTP/HTTPS

Système linux : Utilisation la ligne de commande Linux (bash, zsh). Gestion des processus, services et logs. Concepts "containers" Linux : namespaces Linux, cgroups, capabilities Outil réseau Linux : iptables, ip, ss, tcpdump.