Tech Lead DevSecOps pour le patrimoine naturel (F/H)
Référence : 2026-2227850
- Fonction publique : Fonction publique de l'État
-
Employeur :
Muséum National d'Histoire Naturelle
Mnhn - Localisation : Jardin des Plantes
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Non renseigné
-
Rémunération Fourchette indicative pour les contractuels Non renseignée Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Non renseigné
- Télétravail possible Non renseigné
Vos missions en quelques mots
1. Coordination du groupe Infrastructure & Performance (20%)
- Encadrement fonctionnel d’agent : accompagnement, montée en compétences, suivi des activités
- Interface avec le responsable d’équipe pour le pilotage et l’arbitrage des priorités
- Reporting régulier sur l’état de l’infrastructure et la performance des services
2. Administration, exploitation et modernisation infrastructure (30%)
- Exploitation quotidienne
- Orchestration de conteneurs : Docker Swarm + Portainer (migration progressive vers Kubernetes)
- Administration des ressources : backup, NFS, configurations, VMs
- Reverse proxy : évolution vers Traefik, gestion SSL/TLS, load balancing
- Monitoring : Grafana/Prometheus, dashboards, alertes
- Outils DevOps : GitLab CI/CD, Nexus (repository manager)
- Gestion des incidents
- Pilotage de la modernisation
- Conception de l’architecture cloud cible et définition du plan d’action opérationnel
- Migration Docker Swarm vers une autre solution (Kubernetes, si solution retenue)
- Participation au refactoring des applications legacy vers le cloud-native
- Contribution à l’élimination de la dette technique
- Veille technologique et évaluation de nouvelles solutions
3. DevSecOps et sécurité (30%)
- Pipelines CI/CD sécurisés
- Unification et templating des processus CI/CD
- Intégration outils d’analyse automatisée : SAST (SonarQube), DAST (OWASP ZAP), SCA (Snyk, Trivy)
- Infrastructure as Code sécurisée : Terraform, Ansible avec scanning (Checkov, tfsec)
- Gestion sécurisée des secrets : Vault, secrets managers
- Sécurité et conformité
- Standards de développement sécurisé (OWASP Top 10)
- Hardening systèmes (recommandations ANSSI, CIS Benchmarks)
- Gestion des vulnérabilités : veille, évaluation, remédiation
- Conformité SecNumCloud, RGS, RGPD : documentation, préparation audits
4. Animation réseau technique Développement (20%)
- Co-animation du réseau technique Développement (réseau transversal PatriNat ~15 agents)
- Diffusion des bonnes pratiques de développement : standards de codage, revues de code, clean code, tests
- Diffusion des bonnes pratiques de sécurité : OWASP Top 10, secure coding, shift-left security
- Détection des besoins en formation : identification des lacunes, priorisation
- Organisation et animation de sessions de mentoring : accompagnement individuel et collectif
- Partage de connaissances : tech talks, REX, ateliers pratiques
- Capitalisation et diffusion de composants techniques réutilisables
- Accompagnement des équipes et projets
- Conseil technique aux architectes, développeurs et chefs de projet
- Formation et sensibilisation aux pratiques DevSecOps
- Support méthodologique sur les projets critiques
- Participation aux projets de R&D et innovation
- Contribution aux projets de développement en appui aux équipes
- Contribution aux travaux de cartographie et d’architecture technique
Profil recherché
Infrastructure et DevOps
- Très bonne maîtrise Linux (administration, scripting Bash)
- Expertise virtualisation et gestion ressources physiques/virtuelles
- Conteneurisation : Docker expert, bases Kubernetes
- Très bonne maîtrise CI/CD : conception pipelines, templating (GitLab CI ou équivalent)
- Infrastructure as Code : Terraform, Ansible (niveau intermédiaire minimum)
Réseaux : TCP/IP, DNS, load balancing, reverse proxy, firewalls
Sécurité
- Bonnes connaissances sécurité applicative : OWASP Top 10, secure coding
- Intégration sécurité dans le cycle de développement : SAST, DAST, SCA
- Gestion vulnérabilités : scanning, priorisation, remédiation
- Cryptographie et gestion secrets : chiffrement, certificats, secrets managers
Monitoring et développement
- Bonnes connaissances monitoring : Grafana, Prometheus, logging centralisé
- Bonnes connaissances principes développement : architectures, patterns
- Scripting : Python et/ou Bash pour automatisation
- Bases de données : SQL (PostgreSQL), concepts NoSQL
Compétences fortement souhaitées
- Kubernetes en production, service mesh (Istio, Linkerd)
- Cloud providers (AWS, Azure, GCP) et/ou cloud souverain français
- Référentiels SecNumCloud (ANSSI), RGS, ISO 27001, RGPD
- GitOps, chaos engineering, threat modeling
Savoir-être et compétences transversales
Leadership et animation
- Leadership technique : capacité à influencer, fédérer, exemplarité
- Animation de réseau : facilitation, dynamique de groupe, animation collaborative
- Pédagogie et mentoring : accompagnement individuel et collectif, formation, transfert de compétences
- Détection des besoins : identification des lacunes, écoute active, diagnostic de compétences
Collaboration et communication
- Coordination : organisation du travail collectif, répartition des activités
- Esprit d’équipe : collaboration, bienveillance, communication claire
- Encadrement fonctionnel : accompagnement sans lien hiérarchique, développement des compétences
Méthode et adaptation
- Autonomie et initiative : prise de responsabilité, proactivité, fiabilité
- Adaptabilité : gestion du changement, contexte post-crise, agilité
- Pragmatisme : équilibre sécurité/performance/vélocité
- Curiosité : veille technologique, apprentissage continu, ouverture d’esprit
Localisation
Qui sommes-nous ?
Le Muséum national d’Histoire naturelle est un établissement public, régi depuis le 1er octobre 2014 par les dispositions du décret n°2001-916 du 3 octobre 2001 modifié. Dans le domaine des sciences naturelles et humaines, le Muséum contribue à la production, au développement et au partage des connaissances sur la diversité géologique et biologique de la Terre, sur la diversité des cultures et des sociétés et sur l’histoire de la planète.
Il est placé sous la tutelle conjointe des ministères de l’enseignement supérieur et de la recherche et est membre fondateur de l'alliance Sorbonne Université. Il compte plus de 2000 personnes (environ 280 EC / 1440 BIATSS / 300 Personnels hébergés). Il comprend 13 sites répartis en France et accueille au total plus de 3 millions de visiteurs.
Descriptif du service
L’Unité Patrimoine Naturel (PatriNat) - co-habilitée par le Muséum national d’Histoire naturelle (MNHN), l’Office française de la biodiversité (OFB), le Centre national de la recherche scientifique (CNRS) et l’Institut de recherche pour le développement (IRD) – a pour mission de produire une expertise scientifique et technique en faveur de la conservation de la biodiversité.
Au sein du MNHN, PatriNat est rattachée à la Direction Générale Déléguée Recherche, Expertise, Valorisation et Enseignement du Muséum (DGD REVE), et a pour objectif de fournir, en lien fort avec les activités de recherche, une expertise scientifique sur la biodiversité et géodiversité de France métropolitaine et ultra-marine, sur les thématiques terrestres et marines, pour l’environnement passé et actuel. Cette expertise et l’ingénierie associée porte sur la connaissance du patrimoine naturel, dont les systèmes d'informations et à l'application de ces connaissances pour l'appui aux politiques et programmes de conservation de la biodiversité.
CONTEXTE
PatriNat engage une refonte de l’organisation de ses équipes en charge du pilotage des systèmes d’information en créant un pôle dédié aux technologies numériques pour produire, exploiter et maintenir les solutions informatiques des programmes scientifiques ou d’appui aux politiques publiques.
À propos de l'offre
-
Venez rejoindre un établissement chargé d’histoire, engagé dans la société, en pleine évolution, à la renommée nationale et internationale. Riche d’une grande variété de métiers et d’activités, le Muséum vous propose d’intégrer des équipes à taille humaine dans un cadre de travail agréable et un environnement stimulant.
MODALITÉS DE RECRUTEMENT
Type de contrat : CDD
Durée : 24 mois
Rémunération : en fonction du profil du candidat retenu et des grilles de rémunération de l’établissement
Date de prise de fonction : au plus tôt
Lieu : Jardin des Plantes, Paris 75005 (site Buffon)
LES AVANTAGES
Remboursement de 75% des frais de transport en commun ou forfait mobilité durable (vélo ou covoiturage)
Télétravail possible jusqu’à deux jours par semaine en fonction du cycle de travail
Restaurant d'entreprise
Prise en charge partielle de votre mutuelle
Un comité social et une association sportive et culturelle
Accès illimité aux sites de l’établissement avec invités
-
CONDITIONS ADMINISTRATIVES REQUISES
Être titulaire au minimum d’un diplôme de niveau Bac+5 (Master, diplôme d’ingénieur) en informatique
QUALIFICATIONS REQUISES
Expérience : Minimum 5 ans en infrastructure, DevOps ou développement avec progression vers DevSecOps
Parcours valorisés :
- Transformation infrastructure (migration cloud, conteneurisation)
Coordination d’équipe ou de cellule technique (leadership fonctionnel) - Animation de communautés de pratiques, réseaux techniques, ou groupes de travail
- Mentoring et formation d’équipes techniques
- Projets de reconstruction post-incident
- Secteur public/parapublic
- Projets scientifiques ou gestion de données à forte valeur
- Contribution open source
- Transformation infrastructure (migration cloud, conteneurisation)
-
Vacant à partir du 02/03/2026
-
Développeuse / Développeur
