Cloud - Senior Plateform Engineer - Forge H/F - Commissariat au Numérique de Défense (CND)

Placé sous l'autorité du ministre des Armées, le Commissariat au Numérique de Défense (CND) a pour mission d'apporter un appui numérique performant et résilient aux opérations et de faciliter la construction du système de combat de demain autour du numérique et de la donnée. Il apporte un appui numérique permettant au ministère des Armées de fonctionner au quotidien, et gère les crédits qui lui ont attribués et rend compte des résultats obtenus à la Représentation nationale.
Ainsi, le CND assure la direction, l'exploitation et le soutien des réseaux d'infrastructure, du socle numérique ministériel mutualisé et des systèmes d'information et de communication qui lui sont confiés.
Vous rejoignez les équipes de la fabrique numérique, qui conçoit, développe, exploite et maintient les systèmes d'information en réunissant dans une même entité les équipes de conception et d'exploitation

Vous intégrerez une équipe d'experts d'une vingtaine de personnes, encadrée par un responsable technique chevronné. Votre rôle sera de mettre en place une forge performante, sécurisée et reproductible, capable de déployer des solutions dans des environnements connectés comme isolés (air-gapped).
Vos missions seront les suivantes :
- Déployer et opérer les dépôts Git (GitLab) : gestion des projets, droits d'accès et workflows de contribution
- Déployer et opérer les registries d'artefacts (Artifactory/Harbor) et d'images
- Gérer l'IAM de la forge : authentification, MFA et accès sécurisé (VPN/ZTNA)
- Assurer l'onboarding des développeurs : accès à la forge, credentials, VPN/ZTNA et documentation
- Concevoir et opérer les pipelines CI/CD pour l'infrastructure et les services managés
- Garantir la reproductibilité des builds : images immuables, configurations versionnées et builds déterministes
- Implémenter le durcissement de la forge : isolation, contrôle d'accès, audit et protection des secrets
- Mettre en oeuvre la supply chain security : signature des artefacts, vérification d'intégrité et génération de SBOM
- Concevoir l'infrastructure de mise à jour pour les environnements air-gapped
- Assurer l'exploitation et l'amélioration continue de la forge : disponibilité, performance, SLO et optimisation des pipelines
- Rédaction des procédures d'exploitation et de la documentation technique.

Nous cherchons un DevOps confirmé , capable de construire, opérer et sécuriser la forge d'une infrastructure critique.
Vous possédez de l'expérience professionnelle :
- En exploitation de forge : administration GitLab (CI/CD), expérience avec ArgoCD ou équivalent GitOps, gestion de registries (Artifactory, Harbor ou équivalents) ;
- En conception et optimisation de pipelines CI/CD pour des environnements cloud
- En gestion de configurations et d'orchestration d'infrastructures (Terraform, Ansible, Helm)
Vous disposez également des compétences techniques suivantes :
- Expertise d'un OS déclaratif ou d'un langage d'infrastructure as code (Terraform, Ansible, Helm)
- Maitrise, d'un point de vue utilisateurs, de technologies de virtualisation (ex. Incus) et des technologies de conteneurisation
- Maîtrise d'au moins un langage de programmation (Go ou Python)
- Très bonne connaissance des questions de sécurité et de durcissement
Vous êtes :
- Rigoureux : Capacité à concevoir et maintenir des infrastructures critiques avec une attention méticuleuse aux détails, particulièrement dans les aspects de sécurité et de reproductibilité.
- Innovant : Capacité à proposer des solutions techniques avancées et à implémenter des bonnes pratiques
- Pragmatique : Capacité à équilibrer excellence technique et contraintes opérationnelles pour livrer des solutions robustes dans les délais
- Orienté service : Capacité à comprendre les besoins des équipes utilisatrices et à fournir des solutions adaptées tout en garantissant la disponibilité et la performance des infrastructures.

Atouts appréciés :
- Expérience en sécurisation de chaînes d'approvisionnement logicielles
- Expérience avec des environnements air-gapped
- Contributions open source