Offre d'emploi Consultant Infrastructure / Ingénieur Virtualisation & Réseau H/F

Contexte : consolidation et déménagement d’un datacenter (PA3 → PA2) pour faire des économies d’hébergement et rationaliser l’infrastructure. Projet critique (service de signature électronique avec environ 10 M signatures/mois), contraintes fortes de production, maintenance limitée en plages HNO, exigences de conformité (PKI offline, audits ANSI).

Objectif opérationnel : migration/virtualisation et rationalisation réseau avant octobre.

Objectif de la mission

• Prendre en charge et accélérer la migration des serveurs physiques vers l’infrastructure virtuelle existante (VMware aujourd’hui, préparation pour future cible Nutanix), rationaliser la couche réseau et accompagner le déménagement physique des éléments qui ne peuvent pas être virtualisés (PKI/HSM).

• Fournir un appui opérationnel à temps plein pour tenir la deadline d’octobre et réduire l’empreinte PA3.

Responsabilités principales

• Réaliser des P2V (physique → VM) en production : inventaire, dimensionnement VM (CPU/RAM/disques), préparation, exécution P2V, tests et rollback.

• Prioriser et migrer les serveurs sensibles en minimisant l’impact (scénarios : ajout progressif dans un pool, migration du slave puis du master pour clusters DB, etc.).

• Virtualiser/installer et valider des clusters de bases de données (ex. Galera pour MySQL/MariaDB), réaliser/superviser dumps/restaurations si nécessaire.

• Gérer la rationalisation du réseau : réduction du nombre de switches (stacking), revue des VLANs, correction des routages asymétriques, simplification des interconnexions.

• Travailler sur la stratégie firewall : maintien temporaire de iptables / PFSense et accompagnement de la migration progressive vers Fortinet (FortiGate), documentation des règles et tests.

• Accompagner le déménagement physique (lift & shift) des serveurs non virtualisables (PKI, HSM) en respectant les contraintes de conformité et procédures offline.

• Travailler avec le RSSI, les équipes devs et les opérationnels pour valider les fenêtres de maintenance, plans de tests, et plans de rollback.

• Produire la documentation opérationnelle : runbooks de migration, mapping réseau, listes d’IPs publiques et plan DNS, procédures de reprise en cas d’incident.

• Participer aux astreintes et opérations HNO (nuit / week‑end) selon planning validé.

Livrables attendus

• Inventaire détaillé des serveurs et services à migrer (front/middle/back, LB, reverse proxies, clusters DB, HSM/PKI).

• Plan de migration priorisé avec calendrier, fenêtres HNO, critères d’acceptation et plan de rollback.

• Machines virtuelles préparées et validées en environnement de préproduction / tests.

• Rationalisation réseau : proposition d’architecture cible (stack switches, trunking, VLAN mapping) et plan de remplacement / décommissionnement.

• Plan de migration firewalls et catalogue de règles (état actuel vs cible).

• Procédures de déménagement pour l’Offline PKI (checklist conformité).

• Rapport de fin de mission avec recommandations pour la bascule future vers Nutanix.

Contraintes et conditions opérationnelles

• Travail majoritairement en production avec fenêtres de maintenance limitées → rigueur procédurale et tests préalables indispensables.

• Travaux en HNO (nuit) et disponibilités pour interventions tardives (ex. démarrages à partir de 23:00), astreintes possibles.

• Deadline opérationnelle : objectif de libérer PA3 et finaliser la consolidation d’ici octobre.

• Coordination multi‑acteurs : RSSI, équipes dev, exploitation, hébergeur (Equinix), entités du groupe.

• Gestion d’adresses IP publiques / DNS (vérifier conservation ou ré‑allocation de plages Equinix).