informations générales
Montigny-le-Bretonneux
Migration de l'infrastructure vers l'Infrastructure as Code
- Création des modules Terraform génériques pour les ressources AWS (Load
Balancers, EC2, VPC, subnets, etc.) supportant n'importe quelle
implémentation avec divers projets.
- Utilisation de Terragrunt pour la gestion des dépendances entre les modules.
- Configuration des EC2 via Ansible, en appliquant les bonnes pratiques telles
que la gestion des rôles Ansible.
- Migration de l'infrastructure actuelle vers un nouveau VPC.
- Migration de NiFi vers une architecture en temps réel avec SQS, SNS, Lambdas, S3,
Kafka et Snowflake.
- Mise en place d'une infrastructure Airflow avec terraform pour la migration de
Talend vers Python.
- Gestion des IAM (users, rôles, groupes, policies, cross account access, etc.).
- Supervision des incidents.
- Sécurité:
- Utilisation de AWS Security Hub pour identifier et corriger les failles de sécurité.
- Intégration de l'authentification SSO pour Airflow, et utilisation de Secret
Manager pour les connexions et les variables sensibles.
- Remplacement des comptes IAM par des rôles AWS pour la CI/CD en utilisant
OpenID Connect.
- Intégration de WAF sur toutes les ressources éligibles (Nginx, Airflow, API
Gateway, Load Balancers, etc.)
- Automatisation du déploiement des DAGs Airflow et Lambdas avec GitLab CI/CD.
- Automatisation de l'infrastructure Terraform.
- Monitoring:
- Création de dashboards pour divers services (RDS, Airflow, EC2, etc.).
- Mise en place d'alertes (par mail, teams) pour la consommation des
ressources AWS.
- Mise en place d'alertes(ticket jira) pour le monitoring des données, incluant
l'accessibilité des bases de données sources et les changements de structure
des fichiers sources ...
En savoir plus sur cette annonce sur le site de notre partenaire- Création des modules Terraform génériques pour les ressources AWS (Load
Balancers, EC2, VPC, subnets, etc.) supportant n'importe quelle
implémentation avec divers projets.
- Utilisation de Terragrunt pour la gestion des dépendances entre les modules.
- Configuration des EC2 via Ansible, en appliquant les bonnes pratiques telles
que la gestion des rôles Ansible.
- Migration de l'infrastructure actuelle vers un nouveau VPC.
- Migration de NiFi vers une architecture en temps réel avec SQS, SNS, Lambdas, S3,
Kafka et Snowflake.
- Mise en place d'une infrastructure Airflow avec terraform pour la migration de
Talend vers Python.
- Gestion des IAM (users, rôles, groupes, policies, cross account access, etc.).
- Supervision des incidents.
- Sécurité:
- Utilisation de AWS Security Hub pour identifier et corriger les failles de sécurité.
- Intégration de l'authentification SSO pour Airflow, et utilisation de Secret
Manager pour les connexions et les variables sensibles.
- Remplacement des comptes IAM par des rôles AWS pour la CI/CD en utilisant
OpenID Connect.
- Intégration de WAF sur toutes les ressources éligibles (Nginx, Airflow, API
Gateway, Load Balancers, etc.)
- Automatisation du déploiement des DAGs Airflow et Lambdas avec GitLab CI/CD.
- Automatisation de l'infrastructure Terraform.
- Monitoring:
- Création de dashboards pour divers services (RDS, Airflow, EC2, etc.).
- Mise en place d'alertes (par mail, teams) pour la consommation des
ressources AWS.
- Mise en place d'alertes(ticket jira) pour le monitoring des données, incluant
l'accessibilité des bases de données sources et les changements de structure
des fichiers sources ...
