Mission pour une banque qui est historiquement sur Azure DevOps Server on-premise avec des serveurs en prod classiques. Ils souhaitent migrer vers une architecture microservices avec Docker.
* Contexte sensible : environnement financier réglementé, conformité ANSSI requise, souveraineté du cloud non-négociable. 3 grands axes : 1. GitHub Enterprise - Gouvernance & Sécurité * Audit de l'instance existante et définition de l'architecture cible (orgs, repos, RBAC, branching) * Mise en place des règles de sécurité (approbations, signatures de commits, audit logs) * Migration progressive depuis Azure DevOps Server on-premise * GitHub Advanced Security (GHAS) : CodeQL sur C#, Python, TypeScript + Secret Scanning + Dependabot 2. Docker - Build, Scan & Hardening * Dockerfiles conformes ANSSI, images de base durcies et signées * Intégration de Trivy pour le scan de vulnérabilités + politique de blocage * Gestion des registres, cycle de vie des images, traçabilité des builds * Solution pour que les devs puissent coder sur leurs machines avec des images sécurisées (le point critique côté dev) 3. CI/CD - GitHub Actions * Pipelines GitHub Actions avec runners self-hosted * Gestion sécurisée des secrets, isolation des jobs, templates réutilisables * Interopérabilité CI/CD avec Azure DevOps Livrables attendus : dossier archi cible, documentation technique complète, pipelines opérationnels, supports de montée en compétences, politiques de sécurité.
Senior confirmé - +6 ans d'expérience Compétences requises : GitHub Enterprise (gouvernance, RBAC, GHAS) + GitHub Actions (CI/CD, runners, secrets) + Docker sécurisé (hardening, scan, Trivy, ANSSI) + DevSecOps / sécurité applicative + Azure DevOps Server on-premise Langages concernés : C#, Python, TypeScriptPour CodeQL/GHAS Soft skills attendus : pédagogie (transfert de compétences aux équipes), bon relationnel (interlocuteur double équipe infra + dev)
Partager cette mission via
Explore ces missions en lien avec tes compétences et ton expérience.
