Sysops Google Cloud Plateform (GCP)

Description de la mission

Sysops Google Cloud Plateform (GCP)

Contexte de la mission :

La mission demandée vise à mettre en place une plateforme orientée DATA créée sur base des services du socle (landing zone) GCP.

Une architecture générique basée GCP a été définie par les équipes du client afin de servir de brique de base à la constitution d’Une plateforme data réplicable par entités métiers du groupe.

L’objectif est de compléter cette architecture de base avec l’utilisation de services additionnels étant de notre périmètre (par exemple, des composants de type ETL, Data visualisation, IA) afin de les proposer par la suite comme nouveaux services de base.

Mission de SysOps (ingénierie des briques applicatives) étant capable de comprendre les services du socle GCP et les services applicatifs GCP liés à la « Data ». Il devra être en mesure de proposer des configurations sécurisées de ces services applicatifs permettant de les proposer comme briques de base futures pour un déploiement.

MISSIONS :

· Réaliser les phases de spécifications techniques détaillées, les maquettes de validation, les procédures d’installation et d’exploitation des solutions ciblées

· Fournir en amont à l’architecte référent les éléments nécessaires à la mise en œuvre côté client (dossiers d’architecture CATE)

· Prendre en compte la sécurité des ressources Cloud en respectant les règles RSSI  et les bonnes pratiques en matière de développement, contribuer à faire évoluer l’infrastructure avec veille régulière des menaces et en implémentant et améliorant les règles de détections

· Développer, maintenir en conditions opérationnelles et faire évoluer le code IAC de l’infrastructure du socle GCP

· Mettre en place les pipelines DevOps afin d’automatiser les déploiements sur l’ensemble des environnements GCP, assurer la généricité des pipelines

· Mettre à disposition des infrastructures cloud public du client à l’aide d’’outillage CI/CD (intégration continue et développement continu) et de IAC (Infrastructure as Code)

· S’assurer de la réalisation, du partage des supports et de la documentation nécessaires pour atteindre cet engagement dans les délais impartis

· Contribuer avec les différents acteurs du cloud public (Squad CCoE) sur divers sujets tels que :

– L’architecture des infrastructures et des applications

– Le développement des infrastructures et des applications

– La transformation DevSecOps pour rallier la chaine CI/CD

– Les aspects systèmes opérationnels concernant l’exploitation des infrastructures et des applications

· Participer à la réalisation l’ensemble des besoins de spécification (maquette, procédures, documentation nécessaire …) à l’implémentation des solutions

· Participer à l’implémentation en accord avec les procédures internes (Changes, SAFe …) les solutions validées

· Contribuer à la veille technologique permettant de proposer des idées novatrices pour le périmètre Cloud

· Contribuer à la conception ou l’évolution des différentes briques ou services de sécurité déployés en s’appuyant sur les solutions des fournisseurs Cloud  parmi lesquelles (liste non exhaustive) :

– La gestion des identités et accès

– L’anti-DDOS

– Le pare-Feu

– L’Inspection

– Le WAF

– Le Proxy

– Le Monitoring et alerting

– Le chiffrement et gestion des clés

– Le DEVSECOPS

– L’Automatisation et IaC

– La Conformité

– La Sauvegarde, la Sanctuarisation et la Restauration des données

– La gestion des certificats

Compétences recherchées :

– Obligatoires :

· Connaissances des normes et des règles de sécurité Informatique et Télécommunication

· Maitrise des services Cloud GCP

· Certification GCP Associate Cloud Engineer

· Capacité à échanger avec divers profils pour parvenir à un consensus satisfaisant

· Capacité de conseil sur le cloud GCP et les bonnes pratiques

· Compréhension des thématiques DevOps et FinOPS

· Capacité à maîtriser des problématiques et enjeux liés à un service d’infrastructure critique

· Très bonnes connaissances du dispositif ITIL dans sa version 3