Ingenieur(e) Système openshift H/F

Concevoir, déployer et maintenir des plateformes Red Hat OpenShift.

• Installer, migrer et exploiter les environnements Unix/Linux (AIX, RHEL, Solaris).
• Adapter et optimiser les clusters OpenShift : filesystem, RBAC/SCC, quotas, policies, sécurité, performance.
• Gérer le stockage, la capacité, la persistance des volumes et la résilience.
• Garantir la sécurité, la conformité et le durcissement des environnements.
• Participer aux astreintes et assurer la résolution d'incidents L2/L3., S'adapter à des environnements hétérogènes (AIX/Solaris/RHEL, virtualisation).
• Aligner les pratiques Unix/Linux traditionnelles avec les paradigmes containers / Kubernetes / OpenShift.
• Accompagner les migrations applicatives vers OpenShift avec un minimum d'impact.
• Respecter les exigences de sécurité et de conformité propres au secteur financier., Installer, configurer et maintenir les clusters OpenShift (IPI/UPI, bare metal, virtualisés ou cloud).
• Maîtriser Kubernetes/OpenShift : services, routes, deployments, statefulsets, operators, CRD, RBAC, SCC, NetworkPolicy.
• Gérer le cycle de vie OpenShift : upgrades contrôlés, patches, channels, image mirroring, oc CLI.

Security and Compliance :

• Configurer RBAC, SCC, PSa/PSP, secrets, encryption et hardening.
• Intégrer OIDC/SAML (Keycloak, Azure AD).
• Mettre en place policies / admission control (Gatekeeper/OPA), auditing et conformité.

OpenShift Networking :

• Administrer CNI (OpenShiftSDN/OVNK), ingress/egress, routes, load balancers.
• Gérer le service mesh (Istio / OpenShift Service Mesh).

Storage and Persistence :

• Gérer PV/PVC, StorageClasses, CSI drivers.
• Intégrer NAS/SAN (NFS, Ceph, autres solutions de stockage).

Observability :

• Mettre en place logging et métriques (Cluster Logging, EFK/Loki, Prometheus/Grafana).
• Gérer alerting et intégration SIEM.

CI/CD and Images :

• Administrer BuildConfigs, ImageStreams.
• Gérer le registry (Quay, Artifactory) et les politiques d'images.

Operations and SRE :

• Réaliser backup & restore (Velero, etcd).
• Effectuer capacity planning, autoscaling (HPA/VPA/Cluster Autoscaler) et tuning de performance.
• Diagnostiquer et résoudre incidents (pods, nodes, network, storage, scheduling).
• Maintenir documentation : architecture, procédures, runbooks, inventaires.

Additional Responsibilities :

• Exécuter installations, migrations, upgrades, et projets de rationalisation.
• Mettre en œuvre DR/BCP (OS, etcd, workloads).
• Assurer la disponibilité continue et optimiser les environnements.

Années d'expérience : 3 à 7 ans.

• Secteur financier : un atout.
• Connaissance des principales distributions Unix/Linux : IBM AIX, Red Hat Enterprise Linux (RHEL), Solaris.
• Expérience avérée dans le déploiement et l'exploitation d'OpenShift ou de Kubernetes en production.
• Bonne compréhension des technologies de stockage et réseau : mémoire, baies de disques, NAS/SAN, TCP/IP, VLAN, load balancing.
• Compréhension des concepts liés aux bases de données : maintenance, reprise, failover, haute disponibilité.
• Connaissance des opérations courantes de maintenance, de récupération et de gestion du failover d'une base de données.
• Familiarité avec au moins une solution de sauvegarde d'entreprise (NetBackup, Commvault, Veeam).

Expérience requise :

• Minimum 3 ans en tant qu'administrateur systèmes Unix/Linux.
• Expérience confirmée dans le déploiement et l'exploitation d'OpenShift ou Kubernetes en production.

Connaissances requises :

• Systèmes : RHEL, OpenShift.
• Stockage, mémoire, baies de disques, NAS/SAN, réseau (DNS, TLS, firewalling).