Offre d'emploi Ingénieur Devops

Mettre en place un processus automatisé, sécurisé et reproductible pour créer des machines virtuelles selon les besoins des entités applicatives/techniques.

• Définition d’un modèle d’architecture standardisé pour les VMs : tailles, OS (Linux/Windows), réseaux, disques, tags, sécurité, naming convention, etc.

• Terraform :

  • Utilisation de modules Terraform pour gérer l’infrastructure (Compute, Storage, Network) sur un cloud interne ou externe.

  • Stockage des états via Terraform Cloud ou backend Git/S3/Blob.

  • Gestion des environnements (dev/test/prod) via workspaces ou variables.

• Ansible :

  • Configuration post-création : installation de packages, agents (Dynatrace, Crowdstrike, etc.), durcissement sécurité, paramétrage réseau, utilisateurs, accès SSH.

  • Intégration dans l’outillage ITSM (ServiceNow) ou CMDB (via API).

• Python :

  • Scripts pour orchestrer certains appels API spécifiques au provider IAAS (OpenStack, VMware vRA, AWS, etc.).

  • Vérification des prérequis, génération de fichiers Terraform, ou dashboards de suivi.

• Pipeline CI/CD (GitLab / Jenkins) :

  • Déclenchement automatisé à la demande via Merge Request, ServiceNow ou webhook.

  • Contrôle de version des configurations d’infra et de playbooks Ansible.

• Sécurité / Conformité :

  • Vérification des configurations avec des outils comme InSpec, Checkov, ou Terraform Compliance.

  • Rétention des logs, gestion des accès Vault ou secrets managers.

Offrir un processus automatique, traçable et conforme pour supprimer proprement les VMs devenues obsolètes, tout en nettoyant les dépendances.

• Identification des VMs à décommissionner :

  • Requête CMDB ou ServiceNow.

  • Script Python/API pour croiser CMDB, monitoring (Dynatrace), supervision (Centreon), etc.

  • Vérification que la VM n’est plus utilisée (alertes, logs, planification de blackout).

• Terraform :

  • Suppression de ressources via partiel.

  • Nettoyage contrôlé et planifié (dry-run, validation manuelle).

• Ansible :

  • Avant destruction : désinstallation des agents, backup éventuel, fermeture des ports, notification aux équipes.

  • Nettoyage des DNS, load balancer, règles de sécurité.

• Python :

  • Automatisation des appels API : désenregistrement dans la CMDB, fermeture des tickets liés, suppression du monitoring.

  • Génération de rapports / notifications (Slack, Teams, Mail).

• Conformité / Audit :

  • Journalisation complète du processus (horodatage, initiateur, justification).

  • Archivage des informations nécessaires au contrôle a posteriori (backup, logs, preuve de conformité).

• Cloud interne / IAAS privé (ex : VMware, OpenStack, Cloud privé BNP…)

• Outils : GitLab CI/CD, Vault, ServiceNow, Dynatrace, CMDB maison, ELK, Grafana, etc.

• Normes ITIL : passage par les processus de Change / Release / Asset Management.

• Sécurité : respect des règles de compliance, chiffrement, segmentation réseau.