Responsable du Service Infrastructures et Production à la Direction des Systèmes d'Information H/F - Ministère de la justice - liberté, égalité, fraternité

Les fonctions d'ingénieur données sont rattachées au service «Etudes et développements» de la DSI.

Ce dernier est chargé de superviser l'ensemble de l'activité du service et notamment :
·Le maintien en conditions opérationnelles ainsi que le maintien en conditions de sécurité des infrastructures physiques mais aussi des systèmes virtualisés et conteneurisés ainsi que des systèmes d'exploitation et des middlewares associés au bon fonctionnement des plateformes (bastion, puit de logs, supervision des performances applicatives, répartition de charge, pare-feu applicatif - WAF, serveurs web et proxy pour les questions réseau, etc.).
·La poursuite du chantier d'optimisation de l'architecture et de la segmentation réseau des environnements virtualisés sous VMware et sa formalisation dans le cadre de livrables légitimant ces choix. Identifier si nécessaires d'éventuels outils complémentaires adéquats et porter ces besoins jusqu'à la phase de réalisation.
·Recueil des besoins des usagers relatifs à la sauvegarde des applications et données puis paramétrage du système (Veeam) et formalisation de la politique dans un plan de sauvegarde
·Pilotage et suivi des homologations de sécurité de l'infrastructure hôte et l'ensemble des applications récentes constituant le SI de la Cour avec appui de prestataires spécialisés (analyse des risques Ebios RM et travaux d'homologation de l'infrastructure.
·Achèvement puis formalisation et maintien en conditions opérationnelles du plan de continuité d'activité informatique de la juridiction
·Définition puis mise en oeuvre d'un plan de sensibilisation des usagers de la Cour aux risques de cybersécurité prévoyant des actions récurrentes et permettant de maintenir un bon taux d'acculturation aux risques cyber.
·Adapter à la Cour et maintenir à jour les référentiels de sécurité de l'Etat et du ministère de la Justice
·Initier le travail de définition d'un plan de migration du système de virtualisation à moyen terme (échéance de 3 à 4 ans)
·Participer à la définition du plan de gestion de crise de la juridiction
·Piloter la mise en oeuvre et l'actualisation de la documentation projets dans les domaines couverts par l'activité du service
·Définition de scénarios d'utilisation de technologies d'automatisation de déploiements et de configurations de type Infrastructure as code (IaC). Identification de solutions adaptées avant réalisation de preuves de concept. Accompagnement des personnels dans leur montée en compétences sur les outils retenus.
·Gestion et administration des services DNS.
·Gestion et administration des solutions de sécurisation des serveurs (antivirus, EDR, durcissement des systèmes, etc.) et du réseau (certificats, micro-segmentation, pare-feu physiques, DMZ, etc).
·Gérer les événements locaux de sécurité (alerte, coordination, mise en oeuvre des solutions préconisées).

Les enjeux associés à cette prise de fonction sont multiples et nécessitent une expérience conséquente ayant permis au candidat de mettre en oeuvre ou de suivre avec un niveau d'engagement technique significatif des actions dans l'ensemble des domaines constituant le périmètre du service «infrastructure et production». En effet, le service ne compte que 4 personnes pour un périmètre à couvrir relativement important et la personne recrutée sera nécessairement amenée à participer activement aux actions à mettre en place.
Afficher la suite
Concernant les fonctions d'encadrement, une expérience précédente dans des fonctions de management à minima horizontal (chefferie de projet technique, coordination d'équipes pluridisciplinaires, etc.) serait grandement appréciée en ce qu'elle permettrait au candidat de disposer d'un premier niveau de compréhension des enjeux associés à ces activités. Des qualités relationnelles et pédagogiques avérées sont également attendues.

Une ou des expériences dans des environnements présentant des caractères similaires aux fonctions à pourvoir serait également appréciées :

·Nombre de personnes restreint avec périmètre à couvrir étendu et forts enjeux stratégiques.

·Rupture technologique marquée avec la nécessité de devoir maintenir un SI historique parallèlement aux travaux de construction d'un nouveau SI.

Compétences attendues

·Encadrement d'équipes en charge du MCO/MCS des infrastructures techniques.

·Chefferie de projet.

·Rédaction de livrables.

Compétences techniques associées au périmètre d'activité du service :

·Ingénierie systèmes et réseaux

·Sécurité des systèmes d'information

·Durcissement serveurs (physiques et systèmes)

·Virtualisation (VMware)

·Conteneurisation (Docker)

·Systèmes de sauvegarde incrémentale (Veeam)

·Serveurs web et reverse proxys (Apache, Nginx)

·Load balancers

·Pare-feux réseaux et logiciels

·Systèmes de gestion de logs et d'événements de sécurité (SIEM)

·Systèmes de gestion des accès et des identités (IAM)

·Système de supervision serveurs et performances applicatives

·Mécanismes d'authentification serveurs / M2M (certificats et autres mécanismes)

·Architecture et urbanisation des infrastructures informatiques

Enfin et compte tenu des responsabilités exercées, sont attendues des connaissances dans les domaines de la protection des données personnelles, de l'accessibilité, de l'interopérabilité et de la sécurité mais aussi plus généralement des grandes politiques de l'Etat dans le domaine du numérique.

Une bonne compréhension des mécaniques d'achats publics et plus généralement du cadre financier et budgétaire de l'Etat seraient un plus.