Le bénéficiaire souhaite une prestation d'accompagnement dans l? objectif d? intégration des services de sécurité :
scans (SAST, SCA, IAST, DAST), signature des artefacts (images, packages), vérification de l'intégrité dans l'orchestration de la CI par des pipelines managés et de définir une nouvelle gouvernance des images de build Contexte :
la plateforme devsecops de la BNP supporte actuellement la CI pour près de 3000 applications, + 10 K users, + 17 K repo gitlab CI.
Les missions sont:
? Maitrise de l'utilisation et de l'intégration dans la CI des outils de scan SCA, SAST, DAST, IAST (Fortify, Sonatype, Seeker, SandboxAQ, JFrog Xray,? ) ? Contribution aux POC pour valider l'intégration des outils et la pertinence des résultats de sécurité ? Définition des pr
- requis fonctionnels, techniques pour orchestrer les services de sécurité ? Définition et implémentation de la solution d'orchestration des outils de test sécurité avec GitlabCI et Jenkins (langages des applications buildées :
Java, JS, Python, .Net, php, Scala, R..
.
) Développement des services orchestrés en bash, python, yaml, groovy ? Définition et mise en place de las securisation et l'optimisation des images de build à partir des images chainguard Profil candidat:
? Maitrise de l'environnement technique :
Linux et Windows sur VM, Docker et Kubernetes sur Openshift ? Articulation CI/CD avec le déploiement en dev et les tests automatisés ? Evolutions de la plateforme DevOps (CI) et des évolutions associées aux besoins clients dans une organisation Agile (partant d'un contexte Jenkins et Gitlab-CI sur Kubernetes). ? Documentation des solutions (How to, maintenance fonctionnelle et technique) ? Analyse des besoins sécurité (procédures internes de sécurité) pour identifier les conséquences en terme d'orchestration CI. ? Support du déploiement de la solution auprès des clients.
Anglais exigé VISIAN Besançon25000 Autre(s) 0 mois
