Postée il y a 24 heures
On recherche pour notre client final grand compte un Expert Gitlab pour réaliser la prestation ci dessous :
o Déployer des scanners de sécurité sur GitLab Ultimate, de manière centralisée, à travers le compliance framework et des policy, sans impacter les performances des pipelines CI/CD existants.
o Exploiter les services GCP (Runners, GKE, Cloud Functions) pour orchestrer et gérer ces scanners.
o Intégrer la dimension DevSecOps en automatisant l'assignation des projets à des cadres de sécurité adaptés via GitLab CI/CD et API GitLab.
o Améliorer la gestion des vulnérabilités et leur remédiation via des dashboards et des procédures standardisées.
o Organiser des pilotes pour validation des choix d'implémentation et former les parties prenantes.
Livrables :
o Documentation détaillée sur le GitLab Compliance Framework
o Scripts d'automatisation des pipelines CI/CD sécurisés
o Documentation sur le Paramétrage et la sécurisation des droits GitLab
o Rapport de mise en place et validation des règles de sécurité des scanners (détection, priorisation, remédiation).
o Tableaux de bord et KPI de suivi des vulnérabilités
o Guide DevSecOps pour les équipes de développement (meilleures pratiques, workflows CI/CD sécurisés).
o Documentation du modèle opérationnel et des procédures à suivre pour la mise en conformité.
o Checklist et templates de mise en place pour les nouveaux projets.
o Planning détaillé et roadmap de déploiement
o Rapports de suivi et points d'avancement
o Documentation des architectures et workflows
Expertise en GitLab Ultimate :
o Maîtrise du GitLab Compliance Framework.
o Expérience sur l'automatisation des pipelines CI/CD en lien avec la sécurité.
o Gestion avancée des droits et permissions GitLab (RBAC, Admin Portal, Compliance Frameworks, Vault).
Maîtrise des outils DevSecOps :
o Expérience avec les scanners de sécurité et leur intégration dans un environnement CI/CD.
o Mise en place et gestion des règles de sécurité des scanners.
o Automatisation des revues de vulnérabilités et des actions correctives.
Maîtrise de Développement et Automatisation :
o Scripting avancé : Shell, Python, GitLab CI/CD.
o API GitLab (REST & GraphQL).
o Infrastructure as Code (Terraform, Ansible).
Maitrise des Infrastructures GCP :
o Déploiement et gestion des GitLab Runners sur GCP (GKE, Cloud Functions, Cloud Run).
o Gestion des logs et des dashboards de suivi des vulnérabilités avec BigQuery / Looker.
Maitrise de la Gestion des secrets :
o Rotation et migration des secrets CI/CD de GitLab vers Vault.
o Sécurisation et audit des accès et permissions.
Netsec Design est une société de conseil spécialisée dans les métiers de l'architecture réseau, de la sécurité et du support informatique.
Fondée par des ingénieurs expérimentés issus du marché de l'ingénierie et des services, nous combinons une approche métier solide avec une expertise technique de pointe. Notre équipe intervient sur l'ensemble du cycle des projets informatiques pour offrir des solutions sur mesure.
Ce qu'on fait ️ :
-Études, Conception, Spécifications et Architecture ️ : Nous élaborons des plans détaillés, des spécifications techniques et des architectures robustes pour répondre aux besoins spécifiques de votre entreprise.
-Tests & Validation : Nous assurons des tests rigoureux et une validation approfondie pour garantir la fiabilité de nos solutions à 100%.
-Intégration et TMA (Tierce Maintenance Applicative) : Nous assurons l'intégration fluide de nos solutions et offrons des services de maintenance tierce pour assurer leur bon fonctionnement à long terme.
-Support : Notre équipe dédiée offre un support technique réactif pour résoudre rapidement les problèmes et assurer la continuité de vos opérations. Pas de souci, on a tout sous contrôle!
Nos Super-Pouvoirs :
-Admin & Archi Système/Réseaux, Gestion de Configuration ️ -Bases de Données (ORACLE, SQL, MySQL, ETL, Reporting)
-Network Management, Protocoles et Logiciels Réseaux (TCP/IP, Télécom, ...)
Chez Netsec Design, nous mettons notre savoir-faire technique au service de votre entreprise. Nous nous engageons à garantir la sécurité, la stabilité et la performance de vos systèmes informatiques.
Ready to tech it to the next level? Let's tech it up !