Administrateur Systèmes & DevOps H/F

BECPG

  • Montrouge - 92
  • CDI
  • Télétravail partiel
  • Bac +2
  • Bac +3, Bac +4
  • Bac +5
  • Services aux Entreprises
  • Exp. 3 ans min.
Lire dans l'app

Détail du poste

Administration SaaS & Cloud

- Provisionner, déployer et maintenir les environnements clients sur Google Cloud Platform et Google Kubernetes Engine (GKE).
- Administrer les bases de données MySQL managées (Cloud SQL) : dimensionnement, gestion des accès, rotation des identifiants et application des politiques de sécurité.
- Exploiter et maintenir les clusters Kubernetes : supervision, gestion des ressources, certificats TLS, Network Policies et sécurisation des workloads.
- Administrer les mécanismes d'authentification et de fédération d'identité via Keycloak (SSO, SAML, OIDC).
- Maintenir les moteurs de recherche Apache Solr.
- Administrer les secrets et informations sensibles à l'aide d'un gestionnaire centralisé (Secret Manager).

Infrastructure as Code & DevOps

- Concevoir, maintenir et faire évoluer l'infrastructure via Terraform.
- Administrer les pipelines CI/CD et les processus de déploiement automatisés (Cloud Build ou équivalent).
- Développer et maintenir des scripts Bash d'automatisation pour les opérations d'exploitation, de sauvegarde, de supervision et de maintenance.
- Gérer les configurations via une approche GitOps, avec séparation des environnements.
- Maintenir et documenter les modèles de déploiement Docker et Kubernetes.

Patch Management & Maintenance Préventive

- Mettre en oeuvre et superviser la politique de patch management.
- Piloter les mises à jour applicatives et techniques selon des procédures sécurisées de déploiement progressif.
- Surveiller les indicateurs de santé de la plateforme : disponibilité, certificats SSL/TLS, stockage, mémoire, sauvegardes et alertes.
- Anticiper les montées de version et les migrations techniques.
- Réaliser les contrôles préventifs périodiques et assurer leur traçabilité.

Administration On-Premise

- Accompagner les clients dans le déploiement, l'exploitation et la mise à jour des plateformes on-premise (Ubuntu LTS, Docker, Kubernetes).
- Appliquer les bonnes pratiques de sécurisation des systèmes (hardening, mises à jour, traitement des vulnérabilités).
- Assurer le suivi et le traitement des alertes de sécurité système et applicatives.

SMSI & ISO/IEC 27001

- Participer au maintien et à l'amélioration continue du SMSI.
- Contribuer à la conformité ISO/IEC 27001:2022 et ISO/IEC 27002.
- Réaliser les contrôles techniques de sécurité et produire les rapports associés.
- Préparer les éléments de preuve nécessaires aux audits internes et externes.
- Appliquer les procédures relatives à la gestion des accès, des changements, des incidents et des correctifs.
- Participer aux revues périodiques des habilitations selon le principe du moindre privilège.

Avantages et rémunération

- Package : Salaire fixe + Prime annuelle + Intéressement & Participation.
- Équilibre : RTT, titres-restaurant, prise en charge des transports.
- Cadre de travail : Bureaux à Montrouge avec une flexibilité en télétravail (2 jours/semaine).

Cloud & Infrastructure as Code

Google Cloud Platform

- GKE
- Cloud SQL
- Cloud Armor
- Secret Manager
- IAM
- Artifact Registry
- Cloud Build
- Cloud Scheduler

Terraform

- Conception, maintenance et évolution des infrastructures déclaratives.

Kubernetes

- Déploiements et mises à jour applicatives.
- Network Policies.
- Persistent Volumes.
- Gestion des Secrets.
- Rolling Updates.
- Sécurisation des workloads (non-root, seccomp, capabilities, etc.).

Docker

- Construction d'images sécurisées.
- Gestion de registres privés.
- Bonnes pratiques de conteneurisation.

Systèmes & Réseaux

Linux (Ubuntu LTS)

- Administration système.
- Gestion des accès et privilèges.
- Journalisation.
- Hardening.

Réseau

- TLS/SSL.
- DNS.
- Pare-feu.
- VPN.
- Analyse et cartographie des flux.

Scripting

- Bash avancé.
- Automatisation d'opérations complexes et multi-environnements.

Bases de données

MySQL / Cloud SQL

- Administration courante.
- Gestion des accès.
- Sauvegardes et restauration.
- Sécurisation des connexions.

Sécurité & Gestion des identités

Keycloak / OIDC / SAML

- Administration des realms.
- Gestion des clients OAuth2/OpenID Connect.
- Rotation des secrets et certificats.

Gestion des secrets

- Secret Manager ou solution équivalente.
- Kubernetes Secrets.

Gestion des vulnérabilités

- Analyse de vulnérabilités.
- Scan d'images de conteneurs.
- Outils SAST et DAST.

DevOps & CI/CD

- Git et GitOps.
- Gestion multi-environnements.
- Cloud Build, GitHub Actions ou GitLab CI.
- Automatisation des déploiements.
- Scripting d'exploitation et d'administration.

Compétences SMSI & Conformité

- Bonne connaissance opérationnelle d'ISO/IEC 27001:2022 et des contrôles techniques du chapitre 8.
- Capacité à produire, conserver et présenter des preuves d'audit.
- Maîtrise des processus de gestion des incidents, des changements et des accès.
- Application du principe du moindre privilège et de la séparation des tâches.
- Sensibilité aux exigences RGPD et à la protection des données clients.

Compétences comportementales

- Rigueur et sens de la traçabilité.
- Forte autonomie et capacité à gérer les situations imprévues.
- Esprit d'analyse et de résolution de problèmes.
- Excellentes capacités de communication avec les équipes techniques et les clients.
- Discrétion et sens de la confidentialité.
- Curiosité technique et veille active sur les technologies Cloud, DevOps et Cybersécurité.

Compétences managériales

- Une expérience d'encadrement ou de coordination d'une équipe d'administrateurs systèmes constitue un atout.
- Capacité à accompagner la montée en compétence des collaborateurs et à formaliser les bonnes pratiques.

Environnement technologique

- Cloud : Google Cloud Platform (GCP)
- Orchestration : Kubernetes (GKE)
- Infrastructure as Code & CI/CD : Terraform, GitOps, Cloud Build
- Bases de données et moteurs de recherche : Cloud SQL (MySQL), Apache Solr
- Identité & Sécurité : Keycloak (SSO, SAML, OIDC), Cloud Armor, Secret Manager
- Applicatif : beCPG / Alfresco

Normes et conformité : ISO/IEC 27001:2022, SMSI

beCPG est un éditeur de logiciels SaaS spécialisé dans la gestion du cycle de vie des produits (PLM). Sa plateforme est hébergée sur Google Cloud Platform, s'appuie sur une architecture Kubernetes multi-clusters, des bases de données managées et des mécanismes d'authentification centralisés (SSO).

L'entreprise est engagée dans une démarche de certification ISO/IEC 27001 et dispose d'un Système de Management de la Sécurité de l'Information (SMSI) opérationnel.

Le poste s'articule autour de trois axes principaux :

- L'exploitation et l'administration de la plateforme SaaS ;
- L'accompagnement des clients déployés en environnement on-premise ;
- La contribution active au SMSI et à la conformité sécurité.

https://www.becpg.net

Infos complémentaires

45 - 70 K€ brut annuel

La carte

2A Rue Danton

92120 Montrouge

Localiser le poste

Publiée le 05/06/2026 - Réf : 178816899W

Postuler
Créez votre compte
Hellowork et postulez

sur le site du partenaire !

Ces offres pourraient aussi
vous intéresser

Paris - 75
CDI
42 000 - 45 000 € / an
Voir l’offre
il y a 17 jours
Groupe Alliance recrutement
Groupe Alliance recrutement
Paris - 75
CDI
35 000 - 45 000 € / an
Télétravail partiel
Voir l’offre
il y a 13 jours
Maxiplan recrutement
Paris 1er - 75
CDI
40 000 - 60 000 € / an
Voir l’offre
il y a 7 jours
Voir plus d'offres

Recherches similaires

Les sites
L'emploi
  • Offres d'emploi par métier
  • Offres d'emploi par ville
  • Offres d'emploi par entreprise
  • Offres d'emploi par mots clés
L'entreprise
  • Qui sommes-nous ?
  • On recrute
  • Accès client
Les apps
Nous suivre sur :
Informations légales CGU Politique de confidentialité Gérer les traceurs Accessibilité : non conforme Aide et contact