Expert Devops

Dans le cadre de la démarche, le groupe a démarré un programme de Move2Cloud en 2025 et souhaite se renforcer en 2026 afin de monter en puissance au niveau des migrations vers la landing zone groupe. Vos missions 1. Objet de la consultation Le présent cahier des charges a pour objectif de mettre en place deux ressources techniques disposant d’une expertise significative en tant que DevOps dans un environnement Cloud AWS afin de : - Opérer les migrations des environnements validés du legacy groupe vers la landing zone groupe AWS en suivant la stratégie de migration privilégiée par le groupe est le replatforming ou le refactoring des environnements. Le lift & shift reste l’option de dernier recours si aucune autre stratégie de migration n’est réalisable. - Analyser la faisabilité technique de migration d’applications suivant les critères techniques, les critères relatifs à la sensibilité des données, fournis par le groupe. - La rédaction des documentations techniques 2. Expertise technique attendue : Afin de mener à bien cette mission, le dispositif proposé par le prestataire devra maîtriser techniquement les domaines suivants :  Compréhension approfondie des principaux services AWS : EC2, S3, VPC, IAM, RDS, Lambda, EBS, CloudWatch.  Capacité à concevoir une architecture cloud sécurisée, scalable et performante.  Expérience avec la gestion des droits et utilisateurs via IAM (Identity & Access Management).  Pratique courante d’outils IaC (Terraform).  Automatisation du provisionnement et de la gestion des ressources AWS via code.  Maîtrise du versionning, des tests et de la revue de code pour l’infrastructure.  Mise en œuvre et gestion de pipelines CI/CD avec des outils comme Jenkins, GitLab CI, AWS CodePipeline, etc.  Intégration des tests automatiques, déploiements automatisés et gestion des rollbacks.  Scripting avancé (Python, Bash, PowerShell...) pour automatiser tâches et processus.  Connaissance des bonnes pratiques AWS en cybersécurité (chiffrement, gestion des secrets, sécurité réseau, MFA…).  Surveillance de la conformité et de l'audibilité (CloudTrail, Gestion des logs, etc).  Intégration de mécanismes de détection et de réponse aux incidents.  Mise en place de la surveillance des ressources (CloudWatch, CloudTrail, Prometheus, Grafana, ELK…).  Gestion centralisée des logs pour assurer la traçabilité et l’analyse des incidents.  Compétence en migration d’applications existantes (lift-and-shift, replatforming, refactoring…).  Connaissance des patterns de migration AWS (Database Migration Service, Server Migration  Compétence en migration d’applications existantes (lift-and-shift, replatforming, refactoring…).  Connaissance des patterns de migration AWS (Database Migration Service, Server Migration Service…).  Analyse des dépendances applicatives et planification des étapes de migration.  Sécurisation et isolation des flux réseau (NACL, Security Groups, segmentation).  Rédaction de documentations techniques, partage des connaissances et formation interne. Vos compétences 3. Prestation attendue : La prestation respectera les procédures de la DSI en vigueur et un reporting hebdomadaire sera réalisé pour le compte du Responsable du Centre de Compétences Infrastructures Techniques & Shopfloor du Département Transformations & Services de la Direction du Système d’Information. Les missions confiées sont listées ci-dessous : - Opérer les migrations des environnements validés du legacy groupe vers la landing zone groupe AWS en suivant la stratégie de migration privilégiée par le groupe est le replatforming ou le refactoring des environnements. Le lift & shift reste l’option de dernier recours si aucune autre stratégie de migration n’est réalisable. - Analyser la faisabilité technique de migration d’applications suivant les critères techniques, les critères relatifs à la sensibilité des données, fournis par le groupe. - La rédaction des documentations techniques (en anglais). 4. Livrables : Un livrable est tout résultat ou document, mesurable, tangible ou vérifiable, qui résulte de l’achèvement d’une partie de projet ou du projet lui-même. Pour chaque phase, un planning de production des livrables est constitué en identifiant les livrables et activités, les responsabilités et les ressources à mobiliser. Toute livraison est accompagnée d'une Fiche de livraison énumérant l'ensemble des livrables. Le jeu de documents, modules logiciels sera livré sur support informatique. Tous les composants logiciels sont livrés sur support informatique avec les programmes sources documentés, les programmes de tests, la documentation technique associée et tous les scripts et outils permettant de les régénérer, de les installer, de les configurer et d’exploiter la solution implémentée, le rapport d’analyse des tests « usine » effectués par le Prestataire détaillant les plans de tests et l’analyse des résultats des tests. Pour chaque livraison ou retour, tous les livrables modifiés seront relivrés, y compris tous les composants logiciels impactés, documentation comprise. Chaque livraison donnera lieu à une recette et suivant la phase projet et les livrables à des tests de charges et de performances. La fin d’une phase du projet est prononcée lorsque toutes les opérations sont réalisées et recettées.