L'Analyste / Developeur intervient au sein de l'équipe DevOps pour concevoir, développer, sécuriser et maintenir des applications et composants techniques. Grâce à une expertise avancée en Python, aux technologies RedHat SSO/Keycloak, Hasura GraphQL et Flask Appbuilder (Fab), il participe à l'évolution du SI, à l'automatisation des processus et à l'intégration sécurisée des services applicatifs. À la fois développeur confirmé, analyste technique, intégrateur, et référent sécurité, il intervient sur l'ensemble du cycle de vie : analyse, développement, intégration, sécurisation, documentation, support niveau 3 et amélioration continue
Mission
- Conception, Analyse & Développement:
- Concevoir et développer des applications et services backend en Python (Flask, Flask-Appbuilder, FastAPI selon les besoins)
- Concevoir et structurer des API performantes, sécurisées et robustes (REST & GraphQL)
- Implémenter et maintenir des schémas GraphQL Hasura, résolveurs, actions, permissions et vues dynamiques
- Développer des interfaces et modules Flask-Appbuilder(Fab) (authentification, vues, formulaires, rôles, modèles, intégrations)
- Assurer la qualité du code : patterns, standards, documentation, tests unitaires et intégration.
- Gestion des Identités & Authentification (Keycloak / RedHat SSO):
- Implémenter des solutions d'authentification SSO basées sur RedHat SSO / Keycloak
- Configurer les realms, clients, policies, mappers, protocoles (OIDC/OAuth2/SAML)
- Intégrer Keycloak avec Fab, GraphQL Hasura et API Python
- Gérer les rôles, groupes, règles d'accès, flux d'authentification et sécurité applicative
- Jira Administration & Développement:
- Concevoir et gérer des workflows simples à très complexes
- Paramétrer écrans, champs personnalisés, schémas, permissions, rôles
- Automatiser les workflows via automation rules et scripting adapté
- Sécurité Applicative & Analyse des Risques:
- Intégrer les bonnes pratiques de sécurité applicative dans les développements
- Réaliser des analyses de risques techniques et applicatives
- Effectuer des revues de code sécurité et détecter les vulnérabilités
- Comprendre et interpréter les rapports d'outils de scanning.
- DevSecOps, CI/CD & Automatisation:
- Définir et maintenir des pipelines CI/CD (GitLab CI, GitHub Actions ou équivalent)
- Intégrer des contrôles sécurité dans la chaîne CI/CD (linting, SAST, scans dépendances)
- Automatiser le déploiement des applications Python/Fab/Hasura/Keycloak
- Gérer la configuration et le packaging applicatif (Docker, YAML, scripts)
- Collaborer avec les équipes IT pour industrialiser les déploiements.
- Exploitation, Support & Amélioration Continue:
- Assurer le support technique sur les applications développées
- Diagnostiquer les incidents complexes et proposer des solutions robustes
- Optimiser la performance des applications backend (requêtes, modèles, cache, API)
- Documenter l'architecture, les modules, les processus et les intégrations
- Outils & Technologies clés:
- Développement : Python, Flask, Flask-Appbuilder, FastAPI
- IAM / SSO : RedHat SSO, Keycloak, OAuth2, SAML
- API & Data : GraphQL Hasura, PostgreSQL, REST APIs
- DevSecOps : GIT, GitLab CI/CD, Docker, scans sécurité, pipelines automatisés
- Sécurité : Rapid7, Varonis, Sonarcube, Xray Jfrog
- Jira/Confluence : création de workflows, administration avancée, automatisation
- Infrastructure/Outillage : Linux, containers, reverse proxies (NGINX/Apache)
- Collaboration : Confluence, GIT, outils de documentation API
Profil
- Minimum 5 ans d'expérience en développement backend Python, intégration et IAM/SSO
- Expertise avancée en Keycloak/RedHat SSO, Hasura GraphQL et Flask-Appbuilder
- Expérience démontrée en administration avancée Jira (workflows complexes)
- Très bon niveau en sécurité applicative et compréhension des risques techniques
- Expérience avec des environnements DevSecOps, CI/CD, automatisation et packaging
- Excellentes capacités d'analyse, rigueur, communication et documentation
- Autonomie, curiosité, proactivité, capacité à travailler en équipe
- Maitrise du français et de l'anglais ; luxembourgeois est un atout.
