Tech Lead Devsecops pour le Patrimoine Naturel H/F - 75

L'Unité Patrimoine Naturel (PatriNat) - co-habilitée par le Muséum national d'Histoire naturelle (MNHN), l'Office française de la biodiversité (OFB), le Centre national de la recherche scientifique (CNRS) et l'Institut de recherche pour le développement (IRD) - a pour mission de produire une expertise scientifique et technique en faveur de la conservation de la biodiversité.

Au sein du MNHN, PatriNat est rattachée à la Direction Générale Déléguée Recherche, Expertise, Valorisation et Enseignement du Muséum (DGD REVE), et a pour objectif de fournir, en lien fort avec les activités de recherche, une expertise scientifique sur la biodiversité et géodiversité de France métropolitaine et ultra-marine, sur les thématiques terrestres et marines, pour l'environnement passé et actuel. Cette expertise et l'ingénierie associée porte sur la connaissance du patrimoine naturel, dont les systèmes d'informations et à l'application de ces connaissances pour l'appui aux politiques et programmes de conservation de la biodiversité.

CONTEXTE
PatriNat engage une refonte de l'organisation de ses équipes en charge du pilotage des systèmes d'information en créant un pôle dédié aux technologies numériques pour produire, exploiter et maintenir les solutions informatiques des programmes scientifiques ou d'appui aux politiques publiques.

1. Coordination du groupe Infrastructure & Performance (20%)

- Encadrement fonctionnel d'agent : accompagnement, montée en compétences, suivi des activités
- Interface avec le responsable d'équipe pour le pilotage et l'arbitrage des priorités
- Reporting régulier sur l'état de l'infrastructure et la performance des services

2. Administration, exploitation et modernisation infrastructure (30%)

- Exploitation quotidienne
- Orchestration de conteneurs : Docker Swarm + Portainer (migration progressive vers Kubernetes)
- Administration des ressources : backup, NFS, configurations, VMs
- Reverse proxy : évolution vers Traefik, gestion SSL/TLS, load balancing
- Monitoring : Grafana/Prometheus, dashboards, alertes
- Outils DevOps : GitLab CI/CD, Nexus (repository manager)
- Gestion des incidents
- Pilotage de la modernisation
- Conception de l'architecture cloud cible et définition du plan d'action opérationnel
- Migration Docker Swarm vers une autre solution (Kubernetes, si solution retenue)
- Participation au refactoring des applications legacy vers le cloud-native
- Contribution à l'élimination de la dette technique
- Veille technologique et évaluation de nouvelles solutions

3. DevSecOps et sécurité (30%)

- Pipelines CI/CD sécurisés
- Unification et templating des processus CI/CD
- Intégration outils d'analyse automatisée : SAST (SonarQube), DAST (OWASP ZAP), SCA (Snyk, Trivy)
- Infrastructure as Code sécurisée : Terraform, Ansible avec scanning (Checkov, tfsec)
- Gestion sécurisée des secrets : Vault, secrets managers
- Sécurité et conformité
- Standards de développement sécurisé (OWASP Top 10)
- Hardening systèmes (recommandations ANSSI, CIS Benchmarks)
- Gestion des vulnérabilités : veille, évaluation, remédiation
- Conformité SecNumCloud, RGS, RGPD : documentation, préparation audits

4. Animation réseau technique Développement (20%)

- Co-animation du réseau technique Développement (réseau transversal PatriNat ~15 agents)
- Diffusion des bonnes pratiques de développement : standards de codage, revues de code, clean code, tests
- Diffusion des bonnes pratiques de sécurité : OWASP Top 10, secure coding, shift-left security
- Détection des besoins en formation : identification des lacunes, priorisation
- Organisation et animation de sessions de mentoring : accompagnement individuel et collectif
- Partage de connaissances : tech talks, REX, ateliers pratiques
- Capitalisation et diffusion de composants techniques réutilisables
- Accompagnement des équipes et projets
- Conseil technique aux architectes, développeurs et chefs de projet
- Formation et sensibilisation aux pratiques DevSecOps
- Support méthodologique sur les projets critiques
- Participation aux projets de R&D et innovation
- Contribution aux projets de développement en appui aux équipes
- Contribution aux travaux de cartographie et d'architecture technique