- Concevoir, déployer et maintenir des plateformes Red Hat OpenShift.
- Installer, migrer et exploiter les environnements Unix/Linux (AIX, RHEL, Solaris).
- Adapter et optimiser les clusters OpenShift : filesystem, RBAC/SCC, quotas, policies, sécurité, performance.
- Gérer le stockage, la capacité, la persistance des volumes et la résilience.
- Garantir la sécurité, la conformité et le durcissement des environnements.
- Participer aux astreintes et assurer la résolution d'incidents L2/L3.
Challenges :
- S'adapter à des environnements hétérogènes (AIX/Solaris/RHEL, virtualisation).
- Aligner les pratiques Unix/Linux traditionnelles avec les paradigmes containers / Kubernetes / OpenShift.
- Accompagner les migrations applicatives vers OpenShift avec un minimum d'impact.
- Respecter les exigences de sécurité et de conformité propres au secteur financier.
Main Responsibilities :
- Installer, configurer et maintenir les clusters OpenShift (IPI/UPI, bare metal, virtualisés ou cloud).
- Maîtriser Kubernetes/OpenShift : services, routes, deployments, statefulsets, operators, CRD, RBAC, SCC, NetworkPolicy.
- Gérer le cycle de vie OpenShift : upgrades contrôlés, patches, channels, image mirroring, oc CLI.
Security and Compliance :
- Configurer RBAC, SCC, PSa/PSP, secrets, encryption et hardening.
- Intégrer OIDC/SAML (Keycloak, Azure AD).
- Mettre en place policies / admission control (Gatekeeper/OPA), auditing et conformité.
OpenShift Networking :
- Administrer CNI (OpenShiftSDN/OVNK), ingress/egress, routes, load balancers.
- Gérer le service mesh (Istio / OpenShift Service Mesh).
Storage and Persistence :
- Gérer PV/PVC, StorageClasses, CSI drivers.
- Intégrer NAS/SAN (NFS, Ceph, autres solutions de stockage).
Observability :
- Mettre en place logging et métriques (Cluster Logging, EFK/Loki, Prometheus/Grafana).
- Gérer alerting et intégration SIEM.
CI/CD and Images :
- Administrer BuildConfigs, ImageStreams.
- Gérer le registry (Quay, Artifactory) et les politiques d'images.
Operations and SRE :
- Réaliser backup & restore (Velero, etcd).
- Effectuer capacity planning, autoscaling (HPA/VPA/Cluster Autoscaler) et tuning de performance.
- Diagnostiquer et résoudre incidents (pods, nodes, network, storage, scheduling).
- Maintenir documentation : architecture, procédures, runbooks, inventaires.
Additional Responsibilities :
- Exécuter installations, migrations, upgrades, et projets de rationalisation.
- Mettre en œuvre DR/BCP (OS, etcd, workloads).
- Assurer la disponibilité continue et optimiser les environnements.
Profil :
- Années d'expérience : 3 à 7 ans.
- Secteur financier : un atout.
- Connaissance des principales distributions Unix/Linux : IBM AIX, Red Hat Enterprise Linux (RHEL), Solaris.
- Expérience avérée dans le déploiement et l'exploitation d'OpenShift ou de Kubernetes en production.
- Bonne compréhension des technologies de stockage et réseau : mémoire, baies de disques, NAS/SAN, TCP/IP, VLAN, load balancing.
- Compréhension des concepts liés aux bases de données : maintenance, reprise, failover, haute disponibilité.
- Connaissance des opérations courantes de maintenance, de récupération et de gestion du failover d'une base de données.
- Familiarité avec au moins une solution de sauvegarde d'entreprise (NetBackup, Commvault, Veeam).
Expérience requise :
- Minimum 3 ans en tant qu'administrateur systèmes Unix/Linux.
- Expérience confirmée dans le déploiement et l'exploitation d'OpenShift ou Kubernetes en production.
Connaissances requises :
- Systèmes : RHEL, OpenShift.
- Stockage, mémoire, baies de disques, NAS/SAN, réseau (DNS, TLS, firewalling).
Autres :
- Résidence en Suisse.