DevOps Artifactory H/F Geser Best

Notre agence GESER-BEST Toulouse recherche un.e profil DevOps Artifactory H/F..

- Démarrage ASAP

Missions

1. Gestion avancée d'Artifactory

- Lifecycle des artifacts : Mettre en place et administrer des politiques de gestion du cycle de vie des artifacts (conservation, archivage, suppression automatique).
- Sécurité et conformité : Bloquer l'accès aux répertoires archivés ou dépréciés, et garantir la traçabilité des artifacts utilisés dans les projets du Client.
- Optimisation : Automatiser la gestion des dépendances et des versions pour les équipes de développement.

2. Administration et automatisation de CheckmarxOne

- Intégration aux IDE : Configurer et maintenir l'intégration de CheckmarxOne avec les environnements de développement supportés par le Client (VS Code, IntelliJ, etc.).
- Automatisation des scans : Mettre en place des scans de sécurité automatisés dans les pipelines CI/CD, avec génération de rapports et alertes pour les vulnérabilités critiques.
- Collaboration avec les équipes : Former et accompagner les développeurs sur l'utilisation de CheckmarxOne et la remédiation des vulnérabilités.

3. Détection des secrets avec GitLeaks

- Configuration et déploiement : Mettre en place GitLeaks sur les dépôts GitLab Client pour détecter et bloquer les fuites de secrets (clés API, mots de passe, tokens).
- Intégration CI/CD : Automatiser la détection des secrets dans les pipelines, avec des mécanismes de blocage des merges en cas de détection.
- Sensibilisation : Former les équipes de développement aux bonnes pratiques de gestion des secrets.

4. Amélioration continue

- Optimisation des pipelines : Automatiser et sécuriser les processus de build, test et déploiement.
- Documentation : Rédiger et maintenir une documentation technique claire (en anglais) pour les équipes et les audits.