Platform Engineer — NIHDI IT Platform Team

À propos du poste

Le Platform Engineer est un membre clé de l’équipe Platform, responsable de permettre le développement, le déploiement et l’exploitation des applications à travers l’organisation. Vous concevrez, construirez et maintiendrez les fondations partagées — pipelines, infrastructure et outils — sur lesquelles les équipes de développement s’appuient pour livrer des logiciels plus rapidement, de manière plus sécurisée et plus fiable.

Vous posséderez et ferez évoluer une bibliothèque partagée de templates de pipelines Azure DevOps consommée par toutes les équipes applicatives, gérerez des clusters Azure Kubernetes Service (AKS) (y compris le confidential compute) et automatiserez le provisionnement d’infrastructure via l’Infrastructure as Code.

Responsabilités principales

Platform Engineering & Infrastructure

Concevoir, construire et maintenir des clusters Azure Kubernetes Service (AKS) — privés et publics — incluant la configuration des pools de nœuds, le réseau, l’ingress, l’autoscaling et les workloads de confidential compute.

Gérer et faire évoluer la plateforme cloud Azure : subscriptions, resource groups, Key Vault, Azure Container Registry, Service Bus, Storage Accounts et bases de données SQL.

Exploiter et supporter les environnements OpenShift lorsque nécessaire.

Garantir la sécurité, la fiabilité et la conformité de la plateforme avec les standards de l’organisation (politiques réseau, managed identities, TLS, RBAC).

Développement & maintenance des pipelines CI/CD

Développer et maintenir des templates de pipelines CI/CD partagés et réutilisables (YAML) dans Azure DevOps, utilisés par tous les dépôts d’applications de l’organisation.

Construire et optimiser des pipelines de déploiement multi-étapes couvrant build, test, packaging et déploiement pour des applications .NET 8, incluant la création d’images de conteneur (Docker/ACR), les déploiements de bases de données (DACPAC/sqlpackage) et le provisionnement de Service Bus.

Écrire et maintenir des modules et scripts PowerShell Core 7+ qui pilotent la logique des pipelines — génération de configuration, parsing des deployment maps, récupération de secrets, construction de variables Terraform, et déploiements basés sur Helm.

S’assurer que les pipelines appliquent la sécurité, les quality gates (SonarQube) et les contrôles de promotion d’environnement (DEV → TST → VAL → Manual Gate → PRD).

Standardiser les modèles de déploiement afin que toutes les équipes projet suivent des workflows de release cohérents et auditables.

Infrastructure as Code (IaC)

Concevoir, écrire et maintenir des modules Terraform pour le provisionnement et la configuration des ressources Azure : workloads AKS (via le provider Helm), clients d’identité Keycloak, utilisateurs SQL, managed identities, clés HSM Key Vault et Service Bus RBAC.

Automatiser le provisionnement, le scaling et la gestion du cycle de vie des ressources d’infrastructure à l’aide de Terraform, Azure CLI et PowerShell.

Gérer l’état Terraform (backend Azure Storage avec authentification AAD) et assurer des déploiements sûrs et reproductibles sur tous les environnements.

Administration des repositories & Azure DevOps

Administrer le repository partagé Common/devops et les dépôts de configuration de déploiement associés.

Soutenir les pratiques de gestion de version, la stratégie de branches (GitFlow : DEV/MAIN/hotfix) et les workflows de validation de PR.

Gérer les connexions de service Azure DevOps, les pools d’agents, les groupes de variables et les approbations d’environnement.

Collaboration & Enablement

Servir de pont entre les équipes infrastructure et développement applicatif, en les aidant à intégrer les capacités de la plateforme dans leurs workflows.

Fournir conseils et support sur les standards plateforme, la configuration des deployment maps, les modèles d’extension des pipelines et le troubleshooting.

Écrire et maintenir la documentation (README, références de schéma, guides d’onboarding) destinée aux équipes utilisatrices.

Revoir les contributions au code de la plateforme partagée pour garantir la cohérence architecturale et la rétrocompatibilité.

Compétences & expérience requises

1. AKS : Expérience pratique de l’exploitation et de la configuration d’Azure Kubernetes Service — réseau, ingress, pools de nœuds, autoscaling, confidential compute, déploiements Helm chart.

2. Pratiques DevOps : Solide compréhension des principes CI/CD, du branching GitFlow, de la promotion d’environnement et de l’automatisation du déploiement.

3. .NET : Familiarité avec la toolchain .NET 10 (dotnet build), NuGet, la structure solution/projet et la containerisation d’applications .NET.

4. PowerShell : Maîtrise de PowerShell Core 7+ — écriture de modules (.psm1), classes, tests Pester 5+, et scripting robuste avec gestion appropriée des erreurs.

5. Azure : Expérience large avec les services Azure : Key Vault, Container Registry, Service Bus, Storage Accounts, SQL Database, Managed Identities, RBAC.

6. Cloud : Compréhension des principes d’architecture cloud — scalabilité, haute disponibilité, sécurité, gestion des coûts.

7. Azure DevOps : Expérience avec Azure DevOps (TFS) — pipelines YAML, templates extends, repositories, connexions de service, pools d’agents, artifacts.

8. YAML Pipelines : Capacité à écrire et maintenir des templates de pipelines YAML multi-étapes avec paramétrisation, conditions et composition de templates.

9. Terraform : Expérience dans l’écriture et la maintenance de configurations Terraform — modules, providers (azurerm, helm, keycloak, mssql, kubernetes), gestion d’état, workflows plan/apply.

10. Networking : Compréhension des concepts réseau applicables à AKS et Azure — VNets, NSG, endpoints privés, DNS, ingress controllers, configuration de proxy.

11. Architecture : Capacité à raisonner sur l’architecture système — séparation des responsabilités, conception de plateforme partagée, frontières de modules et extensibilité.

Atouts

• Expérience avec Keycloak ou la gestion d’identité OpenID Connect.

• Familiarité avec Docker et l’optimisation de build d’images de conteneur.

• Connaissance de l’automatisation du déploiement de bases de données (DACPAC, sqlpackage).

• Expérience avec SonarQube ou des outils similaires de qualité de code.

• Familiarité avec le confidential computing sur Azure.

• Expérience avec la plateforme de conteneurs OpenShift.