DevOps Engineer F/H

• Une réussite portée par notre excellence technologique, votre expérience et notre ambition partagée
• Un package de rémunération attractif
• Un développement des compétences en continu : parcours de formation, académies et communautés internes
• Un environnement inclusif, bienveillant et respectant l'équilibre des collaborateurs
• Un engagement sociétal et environnemental reconnu, En rejoignant l'équipe d'Ingénierie des données de CortAIx, le centre d'innovation en intelligence artificielle de Thales, vous jouerez un rôle crucial dans la révolution des technologies d'IA au sein de l'industrie, face à des défis concrets pour aider les forces armées, l'aviation civile et l'aérospatial. Ces défis incluent la détection et la qualification d'unités mobiles en temps réel, la fusion de données et la simulation de situations, la détection des dangers intrusions et menaces, l'aide à la prise de décision pour les opérateurs, ainsi que le suivi et le contrôle des actions déclenchées. Votre contribution sera essentielle à l'industrialisation sûre et rapide des solutions d'IA de Thales dans des systèmes critiques.

Vos missions :

• Contribuer à la définition de patterns réutilisables (nos « golden standard ») pour nos landing zone sécurisées et nos pipelines de CICD hybrides avec les exigences correspondantes en matière sécurité et fiabilité : compilation, tests, scans dans le cloud, promotion d'artefacts signés, déploiement on-prem pour test QA isoprod, mise en production et observabilité de bout en bout. Votre travail garantira que les objectifs des projets sont compris et atteints grâce à une collaboration étroite entre les différentes équipes de CortAIx.
• Accompagner nos équipes Data/AI dans la mise en œuvre de ces patterns réutilisables dans le contexte de leurs Cas d'Usage en maximisant la fiabilité et la sécurité pour nos clients. Vous serez aussi en charge d'optimiser performances/coûts du build cloud: exécution éphémère, caching, parallélisation, policy de rétention (+bonnes pratiques FinOps) pour garantir la compétitivité du build pour CortAIx et du run pour nos clients finaux ;
• Déployer, configurer et maintenir les éléments essentiels aux opérations DevSecOps de nos équipes incluant la sécurité by design des devs (SAST,DAST,SCA), la maitrise de la supply chain (SBOM, MLBOM, signature d'image) et la gestion des secrets. Votre rôle sera central pour soutenir une culture de développement agile et sécurisé au sein de CortAIx.
• Gérer les interactions avec les architectes et DevOps des infrastructures on-prem clientes, en vous impliquant dans tous les aspects de l'intégration et de la maintenance des solutions d'IA. Vous développerez des solutions d'IA robustes et sécurisées, adaptées aux exigences strictes du secteur de la défense, en optimisant les performances et l'efficacité des projets tout en respectant les contraintes de sécurité et de souveraineté.

Nos Ways of working :

En tant que membre au sein de l'équipe l'AI delivery team de CortAIx, sous la direction du Head of Engineering (CTO), vous interagissez avec les GBUs, le CortAIx Lab, les équipes cybersécurité, réseau et les clients externes. Vous travaillez en mode agile/itératif, avec rituels d'équipe, revues d'architecture et de sécurité, une forte culture de l'automatisation et de la qualité. Cette dynamique de travail collaborative vise à surmonter les défis techniques et opérationnels, en contribuant activement à la réalisation des objectifs de CortAIx. Vous aurez pour mission de concevoir des architectures CICD, Data & AI Stack et sécurisées, qui permettent de maximiser les performances et l'innovation des solutions d'IA déployées au sein de Thales, en particulier dans les secteurs critiques tels que la défense, tout en adhérant strictement aux normes de sécurité et d'efficacité établies par l'entreprise.

• Vous êtes diplômé d'un Master 2 (Bac+5) école d'ingénieur ou université, vous avez au moins 5 ans d'expérience en DevOps/Platform/SRE, dont des déploiements en environnements on-premise hautement sécurisés ?
• Solide culture systèmes Linux, réseaux, sécurité, conteneurs et orchestration (Kubernetes/OpenShift).
• Expérience confirmée en CI/CD, GitOps et DevSecOps avec une approche security-by-design, avec des chaînes de build dans le cloud et des déploiements on-prem (y compris contextes contraints/air-gapped).
• Maîtrise de l'Infrastructure as Code et de l'automatisation de configuration, (Terraform, Ansible, Puppet), scripting (Bash, Python, idéalement Go).
• Connaissance des environnements cloud publics (de préférence Azure et GCP) et/ou cloud privé, et des contraintes de souveraineté et classification de données, segmentation réseau, proxys/DMZ, bastions.
• Vous êtes reconnu pour votre esprit d'équipe, votre sens du service et vous aimez le travail collaboratif., * Conteneurs et orchestration : Docker, Kubernetes, Helm, Kustomize, gestion GPU (NVIDIA device plugin) pour charges IA.
• CI/CD hybride : GitLab CI/Jenkins, runners éphémères dans le cloud, pipelines multi-stages, promotion d'artefacts ; gestion de registres (Harbor, Artifactory/Nexus), mirroring et réplication cross-DMZ.
• DevSecOps et supply chain: SAST/DAST/SCA, scans conteneurs et IaC, génération d'SBOM (CycloneDX/SPDX), signature/provenance (Cosign/Notary, in-toto), politiques de conformité (OPA/Gatekeeper/Kyverno), durcissement CIS, gestion des vulnérabilités et threat modelling.
• Sécurité et identités : PKI, mTLS, gestion des secrets, rotation/segmentation, RBAC, NetworkPolicies, Zero Trust; supervision sécurité, HSM et chiffrement en transit et au repos..
• Observabilité et fiabilité : Prometheus/Grafana, EFK/ELK; SLO/SLI, runbooks, tests de résilience, PRA/PCA.
• Pratiques d'ingénierie : Git (trunk-based/GitFlow), code review, gestion de dépendances, artefacts et licences ; ITIL/gestion des changements.
• Connaissances MLOps appréciées : intégration de pipelines IA (MLflow), contraintes de datasets et modèles dans les chaînes DevSecOps.
• Gouvernance sécurité et conformité : mise en œuvre et implémentation de contrôles de sécurité automatisés, piste d'audit, gestion des non-conformités, documentation des processus sécurisés et matrices de traçabilité., * Expérience en environnements sensibles/classifiés, durcissement OS et conteneurs, conformité réglementaire (ex. ISO 27001, NIS2, exigences souveraines).
• Expérience d'industrialisation de workloads IA sur Kubernetes (planification GPU, drivers, images de base durcies).
• Les connaissances dans les domaines Métier de Thales ne sont pas obligatoires.

Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d'activité : Défense & Sécurité, Aéronautique & Spatial, et Cyber & Digital. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l'environnement et plus inclusif. Le Groupe investit près de 4 milliards d'euros par an en Recherche & Développement, notamment dans des domaines clés de l'innovation tels que l'IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays., CortAIx est la nouvelle entité du groupe dédiée à l'innovation en IA de défense. Elle se compose de 3 piliers cortAIx Labs concentre ses efforts sur la recherche, CortAIx Sensors vise à l'intégration de l'IA dans les capteurs, et enfin CortAIx Factory qui vise à industrialiser des solutions d'IA avancées dans les systèmes des forces armées, des avionneurs, et des aéroports. Cette initiative reflète l'ambition de Thales d'améliorer significativement l'analyse de données et la prise de décision dans des contextes critiques, en répondant à des exigences élevées de cybersécurité, d'embarquabilité et de frugalité. CortAIx s'appuie sur l'expertise de plus de 600 spécialistes en IA et engage annuellement une centaine de doctorants, témoignant de l'importance accordée à la recherche et à l'innovation. Avec un réseau étendu de partenaires industriels, de startups, et d'institutions académiques, Thales s'impose comme un leader de l'IA dans les systèmes critiques, en tête des dépôts de brevets dans ce domaine en Europe. Cette démarche s'inscrit dans la vision à long terme de Thales pour une IA transparente, explicable, et éthique, affirmant son rôle de pionnier dans le développement de solutions embarquables et sécurisées répondant aux enjeux de souveraineté et de sécurité de ses clients., Thales, entreprise Handi-Engagée, reconnait tous les talents. La diversité est notre meilleur atout. Postulez et rejoignez nous !