Cloud Builder Security - F/H

  • CDI
  • Temps plein
  • Maisons Alfort
Retour aux opportunités

Cloud Builder Security - F/H

  • CDI
  • Temps plein
  • Bac+5
  • Démarrage souhaité : 2 août 2021
  • 27-31, avenue du Général Leclerc
    94 700 Maisons Alfort
    FRANCE

Bpifrance, une banque pas comme les autres engagée comme jamais

Bpifrance, Banque publique d'investissement, accompagne les entreprises, de l'amorçage jusqu'à la cotation en bourse, du crédit aux fonds propres. 
Interlocuteur privilégié, Bpifrance propose dans chaque région des solutions de financement ou d’investissement adaptées à chaque étape de la vie des entreprises.

Bpifrance est une banque citoyenne dotée d’un code de déontologie et d’une politique anti-corruption. 

Banque partenaire des entrepreneurs, Bpifrance les accompagne durablement pour soutenir leur croissance et leur compétitivité. Les équipes sont au cœur des régions, sur l’ensemble du territoire, à travers plus de 52 implantations régionales.

Bpifrance s’est lancé dans un vaste programme de transformation de son IT afin de s’inscrire dans le next gen banking & d’être une fintech avec un réseau.

Un des piliers de cette transformation stratégique est le programme Cloud.  Ce programme a abouti en la définition d’une stratégie « Cloud first » pour Bpifrance (SAAS, PAAS public & privé) dans une logique d’hybridation du SI.

D’ici 2023, Bpifrance ambitionne de doubler la part de ces applications dans le cloud. Ce mouvement est déjà amorcé avec la mise en place de plusieurs projets / plateformes dans le cloud public, en particulier autour de la plateforme AWS (Aggrégateur bancaire DSP2, Plateforme data, Banque en ligne, Offre de prêt PGE & Flash Rebdond…)

Pour mener à bien cette stratégie, la Direction Technique  a monté  un programme / socle nommé « Multi Cloud » composé de 4 équipes (Cloud Public / Cloud Privé / Réseau / Midlleware). Chaque équipe est doté de ces propres ressources & fonctionne en mode SAFE agile à l’échelle

Parmi ces équipes :

  • L’équipe « Cloud Public » a pour mission de mettre en place un socle & des services IAAS/PAAS/CAAS autour de la plateforme AWS
  • L’équipe « Cloud Privé » a pour mission de mettre en place un socle & des services IAAS/PAAS/CAAS autour de la plateforme WmWare / Tanu avec des extensions sur cloud souverain OVH
Le profil recherché est un cloud builder orienté sécurité qui travaillera au sein des 2 équipes citées en lien avec le PO de chaque équipe, le PM du programme Multi Cloud & l’équipe SSI.

Vos missions

Coté socle, les travaux consistent principalement en :

  • Définir, mettre en place & gérer le MCO des services de sécurité au sein des plateformes cloud public & privé (AWS / OVH / WmWare)
  • Automatiser de bout en bout les constructions de ces services de sécurité via TERRAFORM/ANSIBLE ; Intégrer les automatismes dans la chaine CI/CD (Logique GITOPS)
  • Tester le fonctionnement de l’ensemble (en lien avec l’application ou le socle cible) & mettre en place les conditions d’exploitation de l’ensemble
  • Enrichir le référentiel de sécurité avec les documentations de référence & bonnes pratiques en la matière.

A cela s’ajoute des travaux coté équipes utilisatrices des services des socles :

  • Accompagner dans la définition &  mise en œuvre de solution « zero trust » pour l’ensemble des services des plateformes
  • Auditer les usages & fournir des propositions de remédiations le cas échéant
  • Faciliter l’usage & appropriation des services de sécurité (évangélisation, documentation, communautés de bonnes pratiques…)     

Profil de candidat recherché

Et si nous parlions de votre profil ? Vous :

En savoir-faire & expérience, la prestation requiert le(s) profil(s) suivants :

  • Solide connaissance des concepts de sécurité techniques
  • Expérience & connaissance réelle sur TERRAFORM / ANSIBLE / AWS
  • Certification AWS
  • Expérience de mise en œuvre de mécaniques sécuritaires (IAM / Habilitation / Crypto & Certificats / Pki…) au sein de projets ou plateformes
  • Bonne vision technique
  • Capacité de développement & de scripting

Au niveau de la méthodologie SAFE adoptée par Bpifrance, les points saillants sont :

  • Equipes dans le train HYPERLOOP
  • Rythme de Delivery avec un des Program Increments constitués de 5 sprints de 2 semaines dont 1 sprint réservé à l’innovation
  • Outillage JIRA & NEURONES (Confluence Wiki)

Le socle cloud public AWS, en place est constitué des assets suivants :

  • Landing Zone
    • Service Organisation / Réseau / Sécurité / Finops
  • Services Transverses
    • Service CAAS  Kubernetes avec EKS
    • Plateforme Event Kafka avec MSK
    • Service VPN Cloud

Le socle cloud privé, en cours de construction sera constitué des assets suivants :

  • Landing Zone
    • VCF / NSX / VRA / VROPS
  •  Services Transverses
    • Service CAAS Kubernetes avec Tanzu
    • Services VDI
    • Service de réversibilité S3 OVH

L’environnement technique de Bpifrance est le suivant :

  • Socle de développement :
    • HTML5/ANGULAR 5/CSS3,
    • SPRING BOOT, JAVA 10 pour les nouvelles applications
  •  CI / CD IAC
    • GITLAB, JENKINS 2, ARTIFACTORY, SONAR
    • TERRAFORM / ANSIBLE
  •  Plateforme cloud publique
    • AWS
    • Principaux Services AWS utilisés: CloudFront / EC2 / S3 / RDS / APIG / EKS / MSK
  •  Plateforme cloud privée (en construction)
    • Stack WmWare avec débordement OVH
    • Docker avec Tanzu Ou OpenShift
  •  Plateforme data
    • AWS
    • S3 / Python / APIG / Athena / Redshift / DocumentDb / QlikSense, Matillon 
  •   Intégration: 
    • Event KAFKA CONFLUENT
    • API REST
    • IBM API Connect /IBM DataPower
    • ESB WSO2 v6
    • Messaging WMQ
  •  Serveur d’identité 
    • ISAM / ACTIVE Directory / IBM ISDS
  •  Persistance de données
    • POSTGRE / ORACLE / ELASTIC SEARCH, ELK
    • ATLAS / MongoDB
  •  Monitoring
    • DATADOG
  •  Messagerie 
    •  OFFICE365
  •  Stack OS
    • LINUX
    • Windows 2012 

Le mot du recruteur

Une banque qui pense aux autres, un employeur qui pense à moi.

Travailler chez Bpifrance, c’est plus qu’un métier : c’est une mission, une équipe, un réseau, un écosystème. Une mission unique au service des entreprises que nous sommes fiers de porter ensemble, en alliant le meilleur du public et le meilleur du privé. Une équipe bienveillante, qui saura vous faire grandir pour devenir meilleur chaque jour, ensemble. Un réseau qui vous met dans les meilleures conditions pour réussir. Un écosystème riche, rempli de projets dont vous serez fiers.

Informations pratiques

Notre adresse

27-31, avenue du Général Leclerc
94 700 Maisons Alfort
FRANCE