Ingénieur système: powershell – automatisation & conformité poste de travail

Créée en 2001, DEODIS est une société de conseil en technologies de l'information qui accompagne la transformation des DSI en levier de performance et d'innovation. DEODIS dispose d'un savoir-faire reconnu autour de l'ESM ainsi que des référentiels du SI : ITIL®, DevOps et Agile/SCRUM.
Dans le cadre d'un projet d'observabilité du poste de travail, l'équipe IT met en place une plateforme permettant de :

Collecter et corréler des données techniques (performance, incidents, inventaire, conformité).
Détecter automatiquement les écarts de conformité.
Déclencher des actions de remédiation automatisées sur le poste de travail (Windows principalement).

Le développeur PowerShell sera le/la référent(e) pour :
L'automatisation des contrôles,
La mise en conformité,
La remédiation pilotée par la plateforme d'observabilité (Intune, outil d'observabilité, RMM, etc.).


Missions principales

Développement de scripts PowerShell avancés
1. Concevoir, développer et maintenir des scripts PowerShell pour :
- Collecte de télémétrie et d'inventaire (process, services, logiciels, drivers, configurations).
- Vérification de conformité (GPO effectives, paramètres de sécurité, versions applicatives).
- Actions de remédiation (correction de registres, redéploiement d'apps, restart de services, nettoyage, etc.).
2. Structurer les scripts en modules réutilisables (PSModules).
3. Gérer la journalisation (logs), les codes de retour et la robustesse (try/catch, timeouts, rollback simple).

Automatisation et orchestration
1. Intégrer les scripts dans les outils existants :
- Plateforme d'observabilité (Lakeside Systrack, Nexthink,… ).
- Outils de gestion du poste (Intune, Configuration Manager).
2. Mettre en place des workflows automatisés :
- Détection d'un écart → déclenchement d'un script → retour d'état à la plateforme.
3. Gérer l'exécution distante sur les postes (WinRM, Intune Remediation, Scheduled Tasks, etc.).

Conformité & remédiation
1. Formaliser les règles de conformité avec les équipes sécurité / ingénierie poste de travail :
- Paramètres Windows (sécurité, réseau, patch, chiffrement, proxy, firewall…).
- Conformité applicative (version minimale, configuration requise).
- Durcissement poste (hardening, CIS, ANSSI, interne).
2. Traduire ces règles en contrôles automatisés PowerShell.
3. Développer des scénarios de remédiation automatique :
- Mode silencieux, impact utilisateur maîtrisé.
- Possibilité de dry-run / mode audit avant correction.
4. Documenter pour chaque règle :
- Comment elle est contrôlée.
- Comment elle est corrigée.
- Risques, prérequis, cas limites.

Qualité, sécurité et industrialisation
1. Mettre en place de bonnes pratiques de dev PowerShell :
- Nommage, commentaires, logs, structures de fonctions.
- Gestion des erreurs, validation des paramètres.
2. Utiliser un gestionnaire de versions (Git) :
- Branches, pull requests, revues de code.
- Historique clair des changements.
3. Respecter les règles de sécurité :
- Pas de mots de passe en clair.
- Utilisation de comptes de service / secrets store (Vault, Azure Key Vault, etc.).
- Respect des politiques d'exécution (Execution Policy, signature des scripts si applicable).
4. Participer à la standardisation des scripts dans un catalogue d'outils internes.

Support de niveau 3 / expertise
1. Analyser les retours de scripts en production (logs, erreurs, timeouts).
2. Assister les équipes RUN / support :
- Diagnostic de dysfonctionnements sur les scripts.
- Ajustement des remédiations (trop agressives, trop lentes, etc.).
3. Former / accompagner les équipes IT :
- Bonnes pratiques d'utilisation des scripts.
- Compréhension des mécaniques d'observabilité et d'auto-remédiation.

Contribution au design de la solution d'observabilité
1. Travailler avec :
- Architecte poste de travail / architecte observabilité.
- Équipe sécurité / conformité.
- Équipe exploitation / support.
2. Proposer des métriques et signaux pertinents :
- Indicateurs de santé du poste.
- Scores de conformité.
- Taux de réussite des remédiations.
3. Aider à définir :
- Les cas d'usage prioritaires.
- Les scénarios de remédiation automatiques vs manuels (mode assisté).
PowerShell

- Maîtrise avancée de PowerShell (5.1 et Core idéalement) :
Fonctions avancées, modules, pipelines, objets.
Gestion du registre, services, tâches planifiées, événements, WMI/CIM.
Interaction avec APIs, fichiers JSON/CSV/XML.
- Expérience de scripts robustes en production :
Gestion d'erreurs (try/catch/finally).
Logs détaillés (fichiers, Event Log, ou autre backend).
Utilisation de paramètres bien typés, validation (`[ValidateSet()]`, `[ValidatePattern()]`…).

Environnement Windows poste de travail

- Très bonne connaissance de :
Windows 10 / Windows 11 (services, registre, profils, réseau).
GPO, stratégies de sécurité.
Modèles de déploiement d'applications (MSI, EXE, MSIX, Winget, etc.).
- Bonus appréciés :
Intune / Configuration Manager / RMM.
Mécanismes de remédiation Intune (Proactive Remediations, scripts device/user).

Observabilité / supervision

- Compréhension des concepts :
Logs, métriques, alertes, dashboards.
Événements Windows, journaux applicatifs.
- Expérience avec au moins un outil d'observabilité / supervision (ou forte appétence) :
SIEM, APM ou supervision infra (type Sentinel, Elastic, Dynatrace, SCOM, etc.).

Dev, industrialisation, sécurité

Git (GitLab, GitHub, Azure DevOps ou autre).
Connaissance des notions de CI/CD (tests automatiques…)