Lead Architecte DevSecOps GitLab

Contexte

Le titulaire du poste sera le garant de la stratégie de déploiement, de la configuration et de l'adoption de GitLab Ultimate. Sa mission est de transformer les capacités techniques de l'outil en une gouvernance de sécurité automatisée, fluide et transparente pour les équipes de développement, tout en assurant l'alignement avec l'architecture globale de l'entreprise.

Missions

• Concevoir et maintenir les CI/CD Templates (Corporate Catalog) pour standardiser les pipelines.
• Industrialiser le provisionnement des licences et la configuration des runners à grande échelle.
• Assurer la veille technologique sur les évolutions de GitLab (releases mensuelles).
• Définir et implémenter les Scan Execution Policies et Scan Result Policies (Security Gates).
• Paramétrer les tableaux de bord de vulnérabilités (Vulnerability Report) pour une visibilité transverse.
• Automatiser la conformité (Compliance Frameworks) pour garantir que chaque projet respecte les standards de l'entreprise sans intervention manuelle.
• Gérer l'intégration de GitLab Ultimate dans l'écosystème existant (SIEM, Ticketing, Gestion d'identités, Cloud Providers).
• Cartographier les flux de données et assurer la haute disponibilité de l'instance.
• Arbitrer les choix techniques entre les fonctionnalités natives de GitLab et les outils tiers.
• Créer et animer des sessions de formation pour les "Security Champions" et les développeurs.
• Produire une documentation claire (Playbooks, Best Practices).
• Promouvoir la culture "Shift Left" au sein des équipes produit.

1. 5 à 8 ans d'expérience en environnement DevOps / Cloud, avec une spécialisation marquée sur GitLab
2. Maîtrise avancée des fonctionnalités GitLab Ultimate (Dast, Sast, Fuzzing, Compliance Center)
3. Solide culture en cybersécurité (OWASP, gestion des secrets, analyse de vulnérabilités)
4. Capacité à concevoir des systèmes scalables et résilients (Kubernetes, Terraform)
5. Pédagogie, leadership d'influence et capacité à vulgariser des concepts complexes