Mission Groupe Guerbet – Ingénieur DevOps Sécurité

Contexte

Client : Groupe Guerbet (imagerie médicale – Lyon)

Période : Août 2018 à Novembre 2018

Mission au sein du département R&D dans un environnement virtualisé, réglementé et sensible. Objectif : sécuriser et automatiser la chaîne de production applicative dans un cadre de conformité critique (santé, données sensibles).

Objectifs & Enjeux

• Fiabiliser la production logicielle dans un cadre de traçabilité et d’audit élevé.
• Automatiser la génération et le déploiement des environnements applicatifs (VM & conteneurs).
• Mettre en conformité les systèmes avec les normes cybersécurité santé (audit Orange Cyberdéfense).

Réalisations

Sécurisation applicative

• Audit complet des conteneurs Docker et des flux réseau.
• Durcissement système via volumes Docker restreints et configuration fine (iptables, VLAN).
• Documentation technique de l’architecture sécurisée.

Audit Trail & Journalisation centralisée

• Conception d’une architecture Syslog pour les logs critiques applicatifs.
• Rédaction des procédures d’exploitation, contrôle d’accès aux logs, conformité des journaux.
• Documentation livrée aux auditeurs externes.

Génération automatique de VM et CI/CD

• Utilisation de debootstrap pour créer des VM Linux reproductibles et traçables.
• Versioning GitLab intégré au pipeline de génération.
• Amélioration de la chaîne Jenkins avec tests fonctionnels & déploiement cloud (Azure).

Résultats obtenus

• PoC validé par les directions technique et cybersécurité.
• Audit de conformité validé par Orange Cyberdéfense.
• Réduction significative du temps de déploiement des VM.
• Documentation technique complète et maintenable.

Environnement technique

• Systèmes : ESXi 6.5, Debian 9, Docker, Docker Compose, debootstrap, Linux Bridge
• Cloud : Azure
• CI/CD : Jenkins (Groovy), GitLab
• Scripting : Bash, Python 3
• Réseaux & Sécurité : iptables, VLAN, TCP/IP
• Outils : Jira, Confluence, Ansible (playbooks & rôles)