Lead Architecte DevSecOps GitLab

Contexte

Poste basé à Nanterre avec une mission longue de 12 mois minimum, démarrage courant mars. Télétravail possible 2 à 3 jours par semaine.

Le poste concerne un rôle de Lead Architecte DevSecOps spécialisé dans l’industrialisation de GitLab Ultimate, au sein d’une grande entreprise évoluant dans un environnement DevOps / Cloud.

Missions

• Garantir la stratégie de déploiement, la configuration et l’adoption de GitLab Ultimate.

• Transformer les capacités techniques de l’outil en une gouvernance de sécurité automatisée, fluide et transparente pour les équipes de développement.

• Assurer l’alignement avec l’architecture globale de l’entreprise.

Responsabilités et activités clés :

1. Expertise outillage & automatisation

   • Concevoir et maintenir les CI/CD Templates (Corporate Catalog) pour standardiser les pipelines.

   • Industrialiser le provisionnement des licences et la configuration des runners à grande échelle.

   • Assurer la veille technologique sur les évolutions de GitLab (releases mensuelles).

2. Sécurité & gouvernance (Security Policies)

   • Définir et implémenter les Scan Execution Policies et Scan Result Policies (Security Gates).

   • Paramétrer les tableaux de bord de vulnérabilités (Vulnerability Report) pour une visibilité transverse.

   • Automatiser la conformité (Compliance Frameworks) pour garantir que chaque projet respecte les standards de l’entreprise sans intervention manuelle.

3. Architecture d’entreprise & intégration

   • Gérer l’intégration de GitLab Ultimate dans l’écosystème existant (SIEM, Ticketing, gestion d’identités, Cloud Providers).

   • Cartographier les flux de données et assurer la haute disponibilité de l’instance.

   • Arbitrer les choix techniques entre les fonctionnalités natives de GitLab et les outils tiers.

4. Accompagnement & change management

   • Créer et animer des sessions de formation pour les "Security Champions" et les développeurs.

   • Produire une documentation claire (Playbooks, Best Practices).

   • Promouvoir la culture "Shift Left" au sein des équipes produit.

Outils & Environnement

• GitLab Ultimate (fonctionnalités avancées : DAST, SAST, Fuzzing, Compliance Center)

• CI/CD Templates, runners GitLab

• SIEM, outils de ticketing, gestion d’identités

• Cloud Providers

• Méthodologies DevOps / Cloud

• Sécurité : OWASP, gestion des secrets, analyse de vulnérabilités

• Architecture scalable et résiliente : Kubernetes, Terraform

Conditions de travail

• Localisation : Nanterre

• Télétravail : 2 à 3 jours par semaine

• Durée : 12 mois minimum

• Démarrage : courant mars

• Expérience requise : 5 à 8 ans minimum en environnement DevOps / Cloud avec spécialisation GitLab

1. 5 à 8 ans d'expérience en environnement DevOps / Cloud, avec une spécialisation marquée sur GitLab
2. Maîtrise avancée des fonctionnalités GitLab Ultimate (Dast, Sast, Fuzzing, Compliance Center)
3. Solide culture en cybersécurité (OWASP, gestion des secrets, analyse de vulnérabilités)
4. Capacité à concevoir des systèmes scalables et résilients (Kubernetes, Terraform)
5. Pédagogie, leadership d'influence et capacité à vulgariser des concepts complexes