L'Analyste / Developeur intervient au sein de l'équipe DevOps pour concevoir, développer, sécuriser et maintenir des applications et composants techniques. Grâce à une expertise avancée en Python, aux technologies RedHat SSO/Keycloak, Hasura GraphQL et Flask Appbuilder (Fab), il participe à l'évolution du SI, à l'automatisation des processus et à l'intégration sécurisée des services applicatifs. à la fois développeur confirmé, analyste technique, intégrateur, et référent sécurité, il intervient sur l'ensemble du cycle de vie : analyse, développement, intégration, sécurisation, documentation, support niveau 3 et amélioration continue
Mission
Conception, Analyse & Développement:
Concevoir et développer des applications et services backend en Python (Flask, Flask-Appbuilder, FastAPI selon les besoins)
Concevoir et structurer des API performantes, sécurisées et robustes (REST & GraphQL)
Implémenter et maintenir des schémas GraphQL Hasura, résolveurs, actions, permissions et vues dynamiques
Développer des interfaces et modules Flask-Appbuilder(Fab) (authentification, vues, formulaires, rôles, modèles, intégrations)
Assurer la qualité du code : patterns, standards, documentation, tests unitaires et intégration.
Gestion des Identités & Authentification (Keycloak / RedHat SSO):
Implémenter des solutions d'authentification SSO basées sur RedHat SSO / Keycloak
Configurer les realms, clients, policies, mappers, protocoles (OIDC/OAuth2/SAML)
Intégrer Keycloak avec Fab, GraphQL Hasura et API Python
Gérer les rôles, groupes, règles d'accès, flux d'authentification et sécurité applicative
Jira Administration & Développement:
Concevoir et gérer des workflows simples à très complexes
Paramétrer écrans, champs personnalisés, schémas, permissions, rôles
Automatiser les workflows via automation rules et scripting adapté
Sécurité Applicative & Analyse des Risques:
Intégrer les bonnes pratiques de sécurité applicative dans les développements
Réaliser des analyses de risques techniques et applicatives
Effectuer des revues de code sécurité et détecter les vulnérabilités
Comprendre et interpréter les rapports d'outils de scanning.
DevSecOps, CI/CD & Automatisation:
Définir et maintenir des pipelines CI/CD (GitLab CI, GitHub Actions ou équivalent)
Intégrer des contrôles sécurité dans la chaîne CI/CD (linting, SAST, scans dépendances)
Automatiser le déploiement des applications Python/Fab/Hasura/Keycloak
Gérer la configuration et le packaging applicatif (Docker, YAML, scripts)
Collaborer avec les équipes IT pour industrialiser les déploiements.
Exploitation, Support & Amélioration Continue:
Assurer le support technique sur les applications développées
Diagnostiquer les incidents complexes et proposer des solutions robustes
Optimiser la performance des applications backend (requêtes, modèles, cache, API)
Documenter l'architecture, les modules, les processus et les intégrations
Outils & Technologies clés:
Développement : Python, Flask, Flask-Appbuilder, FastAPI
IAM / SSO : RedHat SSO, Keycloak, OAuth2, SAML
API & Data : GraphQL Hasura, PostgreSQL, REST APIs
DevSecOps : GIT, GitLab CI/CD, Docker, scans sécurité, pipelines automatisés
Sécurité : Rapid7, Varonis, Sonarcube, Xray Jfrog
Jira/Confluence : création de workflows, administration avancée, automatisation
Infrastructure/Outillage : Linux, containers, reverse proxies (NGINX/Apache)
Collaboration : Confluence, GIT, outils de documentation API
Profil
Minimum 5 ans d'expérience en développement backend Python, intégration et IAM/SSO
Expertise avancée en Keycloak/RedHat SSO, Hasura GraphQL et Flask-Appbuilder
Expérience démontrée en administration avancée Jira (workflows complexes)
Très bon niveau en sécurité applicative et compréhension des risques techniques
Expérience avec des environnements DevSecOps, CI/CD, automatisation et packaging
Excellentes capacités d'analyse, rigueur, communication et documentation
Autonomie, curiosité, proactivité, capacité à travailler en équipe
Maitrise du français et de l'anglais ; luxembourgeois est un atout.