Mission freelance Ingénieur Automatisation DevOps / IaaS (Ansible/ Python)
Montreuil (93)
BEEZEN
Le poste Ingénieur Automatisation DevOps / IaaS (Ansible/ Python)
Partager cette offre
je recherche un Ingénieur Automatisation DevOps / IaaS au travers de son entité OCP (Operational Computing Platform) au sein de la Production ITG, engage une initiative stratégique de modernisation opérationnelle. L’objectif est de réduire significativement les interventions humaines répétitives et à risque sur l’ensemble de l’infrastructure IaaS mutualisée.
Problématique identifiée
Les équipes de la Production sont aujourd’hui confrontées à un volume important d’actes manuels quotidiens sur les machines virtuelles (VM) hébergées sur le système IaaS commun. Ces opérations génèrent plusieurs problèmes structurels :
Volume élevé d’actes manuels répétitifs à faible valeur ajoutée (démarrage / arrêt / reconfiguration de VM)
Risques d’erreur humaine sur des environnements de production critiques
Manque de traçabilité et d’auditabilité sur les opérations réalisées
Délais d’exécution trop longs pour des interventions à fort enjeu métier
Hétérogénéité des pratiques entre les différentes entités Production ITG
Enjeux stratégiques
Fiabilité et résilience opérationnelle accrue sur l’infrastructure IaaS
Libération des équipes OCP pour des tâches à plus haute valeur ajoutée
Conformité aux exigences réglementaires de traçabilité (BCBS 239, Réglementation bancaire européenne)
Standardisation et homogénéisation des pratiques sur l’ensemble des entités
Réduction des fenêtres de maintenance et amélioration des SLA
PÉRIMÈTRE DE LA PRESTATION
Objectif général
Le prestataire retenu devra concevoir, développer, tester et déployer une solution d’automatisation complète des actes manuels réalisés sur les VM du système IaaS, pour l’ensemble des entités de la Production ITG. La solution reposera exclusivement sur Ansible et Python 3.x.
Cycle de vie VM Démarrage, arrêt, redémarrage, suspension, migration, clonage de machines virtuelles
Sauvegarde & restauration Création / suppression / restauration de snapshots, gestion des politiques de backup
Configuration réseau Modifications VLAN, allocation IP, ouverture / fermeture de flux, reconfiguration NIC
Mise à jour & patching Déploiement de correctifs OS, mises à jour applicatives, conformité CIS Benchmark
Provisioning Création / suppression de VM depuis templates, allocation ressources (CPU, RAM, stockage)
Monitoring & alerting Intégration supervision, remontée d’alertes automatisées, tableau de bord temps réel
Couverture périmétrique: La solution doit couvrir l’intégralité des entités Production ITG, avec une architecture mutualisée et paramétrable par entité (gestion multi-tenant des playbooks Ansible et des scripts Python, RBAC par périmètre).
Exigences non fonctionnelles
Idempotence garantie sur tous les playbooks Ansible
Journalisation structurée complète : horodatage, opérateur, entité, résultat
Gestion des erreurs robuste avec mécanismes de rollback automatisé
Tests automatisés obligatoires : unit tests Python, tests d’intégration, validation staging
Documentation technique et opérationnelle livrée avec chaque module
Conformité aux politiques Sécurité (chiffrement, RBAC, auditabilité)
Architecture évolutive permettant l’ajout de nouveaux actes sans refonte majeure
PROFIL(S) ATTENDU(S)
Compétences techniques obligatoires
Maîtrise avancée d’Ansible : playbooks, rôles, Ansible Tower / AWX, Jinja2 templating
Expertise Python 3.x : scripts système, clients REST API, OpenStack SDK / pyVmomi
Expérience confirmée sur infrastructure IaaS : OpenStack et/ou VMware vSphere
Maîtrise des outils CI/CD : GitLab CI, Jenkins, gestion de conf via Git
Connaissance des environnements Linux (RHEL / CentOS) et pratiques DevOps / GitOps
Sécurité — Gestion des secrets via HashiCorp Vault ou solution
Compétences souhaitées
Expérience en contexte de production bancaire critique (SLA élevés, ITIL, change management)
Maîtrise de HashiCorp Vault pour la gestion des secrets et certificats
Connaissance des outils de supervision (Zabbix, Prometheus, Grafana, Datadog)
Connaissance des contraintes réglementaires du secteur bancaire (BCBS 239, DORA)
Certification Ansible ou Red Hat Certified Specialist appréciée
Profil recherché
PROFIL(S) ATTENDU(S)
Compétences techniques obligatoires
Maîtrise avancée d’Ansible : playbooks, rôles, Ansible Tower / AWX, Jinja2 templating
Expertise Python 3.x : scripts système, clients REST API, OpenStack SDK / pyVmomi
Expérience confirmée sur infrastructure IaaS : OpenStack et/ou VMware vSphere
Maîtrise des outils CI/CD : GitLab CI, Jenkins, gestion de conf via Git
Connaissance des environnements Linux (RHEL / CentOS) et pratiques DevOps / GitOps
Sécurité — Gestion des secrets via HashiCorp Vault ou solution
Compétences souhaitées
Expérience en contexte de production bancaire critique (SLA élevés, ITIL, change management)
Maîtrise de HashiCorp Vault pour la gestion des secrets et certificats
Connaissance des outils de supervision (Zabbix, Prometheus, Grafana, Datadog)
Connaissance des contraintes réglementaires du secteur bancaire (BCBS 239, DORA)
Certification Ansible ou Red Hat Certified Specialist appréciée
Environnement de travail
je recherche un Ingénieur Automatisation DevOps / IaaS au travers de son entité OCP (Operational Computing Platform) au sein de la Production ITG, engage une initiative stratégique de modernisation opérationnelle. L’objectif est de réduire significativement les interventions humaines répétitives et à risque sur l’ensemble de l’infrastructure IaaS mutualisée.
Problématique identifiée
Les équipes de la Production sont aujourd’hui confrontées à un volume important d’actes manuels quotidiens sur les machines virtuelles (VM) hébergées sur le système IaaS commun. Ces opérations génèrent plusieurs problèmes structurels :
Volume élevé d’actes manuels répétitifs à faible valeur ajoutée (démarrage / arrêt / reconfiguration de VM)
Risques d’erreur humaine sur des environnements de production critiques
Manque de traçabilité et d’auditabilité sur les opérations réalisées
Délais d’exécution trop longs pour des interventions à fort enjeu métier
Hétérogénéité des pratiques entre les différentes entités Production ITG
Enjeux stratégiques
Fiabilité et résilience opérationnelle accrue sur l’infrastructure IaaS
Libération des équipes OCP pour des tâches à plus haute valeur ajoutée
Conformité aux exigences réglementaires de traçabilité (BCBS 239, Réglementation bancaire européenne)
Standardisation et homogénéisation des pratiques sur l’ensemble des entités
Réduction des fenêtres de maintenance et amélioration des SLA
PÉRIMÈTRE DE LA PRESTATION
Objectif général
Le prestataire retenu devra concevoir, développer, tester et déployer une solution d’automatisation complète des actes manuels réalisés sur les VM du système IaaS, pour l’ensemble des entités de la Production ITG. La solution reposera exclusivement sur Ansible et Python 3.x.
Cycle de vie VM Démarrage, arrêt, redémarrage, suspension, migration, clonage de machines virtuelles
Sauvegarde & restauration Création / suppression / restauration de snapshots, gestion des politiques de backup
Configuration réseau Modifications VLAN, allocation IP, ouverture / fermeture de flux, reconfiguration NIC
Mise à jour & patching Déploiement de correctifs OS, mises à jour applicatives, conformité CIS Benchmark
Provisioning Création / suppression de VM depuis templates, allocation ressources (CPU, RAM, stockage)
Monitoring & alerting Intégration supervision, remontée d’alertes automatisées, tableau de bord temps réel
Couverture périmétrique: La solution doit couvrir l’intégralité des entités Production ITG, avec une architecture mutualisée et paramétrable par entité (gestion multi-tenant des playbooks Ansible et des scripts Python, RBAC par périmètre).
Exigences non fonctionnelles
Idempotence garantie sur tous les playbooks Ansible
Journalisation structurée complète : horodatage, opérateur, entité, résultat
Gestion des erreurs robuste avec mécanismes de rollback automatisé
Tests automatisés obligatoires : unit tests Python, tests d’intégration, validation staging
Documentation technique et opérationnelle livrée avec chaque module
Conformité aux politiques Sécurité (chiffrement, RBAC, auditabilité)
Architecture évolutive permettant l’ajout de nouveaux actes sans refonte majeure
PROFIL(S) ATTENDU(S)
Compétences techniques obligatoires
Maîtrise avancée d’Ansible : playbooks, rôles, Ansible Tower / AWX, Jinja2 templating
Expertise Python 3.x : scripts système, clients REST API, OpenStack SDK / pyVmomi
Expérience confirmée sur infrastructure IaaS : OpenStack et/ou VMware vSphere
Maîtrise des outils CI/CD : GitLab CI, Jenkins, gestion de conf via Git
Connaissance des environnements Linux (RHEL / CentOS) et pratiques DevOps / GitOps
Sécurité — Gestion des secrets via HashiCorp Vault ou solution
Compétences souhaitées
Expérience en contexte de production bancaire critique (SLA élevés, ITIL, change management)
Maîtrise de HashiCorp Vault pour la gestion des secrets et certificats
Connaissance des outils de supervision (Zabbix, Prometheus, Grafana, Datadog)
Connaissance des contraintes réglementaires du secteur bancaire (BCBS 239, DORA)
Certification Ansible ou Red Hat Certified Specialist appréciée
Postulez à cette offre !
Trouvez votre prochaine mission parmi +9 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Ingénieur Automatisation DevOps / IaaS (Ansible/ Python)
BEEZEN