Contexte de la missionDans le cadre de la modernisation de son système d?information, notre client déploie une solution Google Apigee Hybrid pour industrialiser sa plateforme API Management. La mission vise à concevoir, sécuriser et opérer une plateforme robuste, scalable et conforme aux bonnes pratiques DevSecOps.
Objectifs
Accompagner les équipes internes sur les volets architecture, gouvernance, automatisation, sécurité et exploitation, en garantissant une intégration optimale avec l?écosystème cloud et DevOps existant.
Objectifs et livrablesPérimètre
Architecture & Design
Conception de l?architecture cible Apigee Hybrid (runtime, management plane, synchronisation, monitoring). Intégration avec l?écosystème cloud (IAM, sécurité, logging, monitoring, registry d?artefacts). Définition des patterns d?exposition, de sécurité et de gouvernance API. Mise en place de Shared Flows, Policies et standards transverses.
Implémentation & Industrialisation
Déploiement d?Apigee Hybrid sur une plateforme conteneurisée (OpenShift/Kubernetes). Automatisation des pipelines CI/CD (Tekton, ArgoCD). Provisioning et configuration via Terraform. Automatisation des opérations via Ansible. Intégration avec un outil de gestion des secrets (type Vault).
Sécurité & Gouvernance
Définition et mise en ?uvre des politiques de sécurité (OAuth2, JWT, mTLS, quotas, rate limiting). Mise en place d?un cadre de gouvernance API (naming, versioning, lifecycle management). Accompagnement sur la conformité et les bonnes pratiques DevSecOps.
Support & Transfert de compétences
Coaching des équipes de développement et d?exploitation. Rédaction de guides, standards et modèles (proxies, shared flows). Participation aux comités d?architecture et d?urbanisation.
Profil candidat:
Compétences techniques requises
API Management : Expertise confirmée sur Google Apigee Hybrid (obligatoire), conception de proxies, policies, shared flows et API products. Monitoring, troubleshooting et optimisation des performances.
Cloud & Conteneurisation : Maîtrise d?un cloud public (IAM, networking, sécurité, logging) et des plateformes conteneurisées (OpenShift/Kubernetes).
DevOps / GitOps : Pipelines CI/CD (Tekton, ArgoCD), Infrastructure as Code (Terraform, Ansible), gestion des secrets (Vault).
Sécurité & Observabilité : Protocoles API (REST, gRPC), OAuth2, JWT, mTLS. Outils de logging, tracing et monitoring (Stackdriver, Prometheus, Grafana).