Ingénieur Chaine d'Administration H/F - Opérateur des systèmes d'information interministériels classifiés (OSIIC)

L'ingénieur d'exploitation et chaîne d'administration est en lien avec l'ensemble de la DIVEXP. Il travaille également en lien étroit avec :

- La division ingénierie et innovation numérique (DIVIIN) pour favoriser le mode devnetsecops et coopérer avec les experts qui assurent le support ITIL niveau 3

- Le centre de mise en oeuvre (CMO) notamment pour les aspects supervision et assistance utilisateurs

- La division opération (DIVOPS) en charge du support ITIL niveau 1

- Le pôle gouvernance (GOUV) pour les aspects process, qualité, sécurité et urbanisation fonctionnel du SI.

Son positionnement au sein de la division exploitation lui confère également le rôle d'identifier et porter l'ensemble des besoins fonctionnels de ces moyens d'administration auprès de la division DIVIIN avec laquelle il travaillera étroitement.

En outre il participe directement à l'évolution culturelle au sein de la division pour :

- Répondre aux enjeux de modernisation, d'agilité et de collaboration entre Dev et Ops

- Accompagner les équipes Ops dans une transition vers des pratiques devops ou secops

- Favoriser le mode produit, notamment en termes de livraison continue, de qualité et de satisfaction des utilisateurs finaux.L'ingénieur chaîne d'administration participe à la conception et porte les activités d'industrialisation, de déploiement et d'exploitation des systèmes et services en production afférent aux chaines d'administrations des assets du système d'information de l'OSIIC (équipements réseaux, serveurs, environnements virtualisés et conteneurisés, applications).

Missions principales:

- Porter le besoin des moyens d'administration de l'OSIIC notamment auprès des équipes de conception DIVIIN
- Réaliser l'exploitation, la supervision et la résolution d'incident de N2/N3 des moyens d'administration en lien avec les autres divisions
- Contribuer à l'architecture de l'ensemble des solutions à mettre en oeuvre pour l'administration du système d'information NP, DR, S
- Contribuer à la réalisation de ces solutions
- Industrialiser le déploiement des moyens identifiés (ISO OS, GPO, SCCM, Ansible, CI/CD autour de GIT)
- Réaliser le suivi MCS des solutions
- Produire et maintenir procédures d'exploitation et documentation RUN
- Assurer le support technique avancé aux équipes opérationnelles
- Contribuer à l'amélioration continue des solutions (RunOps, GitOps).

Bac +3 à Bac +5 en informatique ou équivalent. 2 à 5 ans d'expérience en exploitation système / chaînes d'administration / automatisation Maîtrise des environnements Linux/Windows, outils d'automatisation, supervision et ITIL

Discrétion, polyvalence, rigueur, disponibilité, goût pour le travail en équipe, grande capacité d'adaptation Curiosité et sens du service public.

ENVIRONNEMENT TECHNIQUE

Méthodologiques transverses :

- Sécurité intégrée (DevSecOps, Zero Trust) : sécurité embarquée dès la conception, durcisse- ment systématique des environnements, gestion centralisée des secrets et conformité continue
- Observabilité et AIOps : corrélation des métriques, logs et traces pour une supervision proactive, exploitant IA et Machine Learning pour la détection d'anomalies
- Green IT et sobriété numérique : optimisation énergétique et réduction de l'empreinte des infrastructures
- Standardisation et interopérabilité : adoption de standards ouverts (OCI, OpenAPI, OCCI, TOSCA) assurant la portabilité et la pérennité des solutions
- Platform Engineering : conception de plateformes autoservies intégrant orchestration, sécurité et monitoring de bout en bout
- Collaboration outillée : généralisation des pipelines CI/CD, des tests automatisés et du monito- ring intégré
- Innovation et veille continue : participation à l'expérimentation de nouvelles technologies open source en lien avec la cellule Architecture Technique et Innovation (CATI).

Réseaux et télécom :
- NetOps / SecOps : automatisation et sécurisation des infrastructures via API, gNMI, Netconf, YANG
- Réseaux définis par logiciel : SDN, SD-WAN, SASE, micro-segmentation et politique Zero Trust
- VPN : WireGuard, IPsec
- Métrologie réseau : Prometheus, Grafana, ELK
- Administration et cartographie : NetBox, gestions des inventaires et des topologies réseau
- Cloud networking : Netbird, VPC, service mesh, intégration hybride avec les environnements vir- tualisés
- Edge et slicing : découpage logique de réseau, routage dynamique (OSPF, IS-IS, BGP, SR-TE)
- Télémetrie temps réel et exploitation AIOps pour le diagnostic prédictif
- Priorisation de la haute disponibilité, de la redondance et de la résilience réseau.

Systèmes, virtualisation et stockage :
- Systèmes d'exploitation : Linux, Windows, BSD, Android
- Virtualisation : VMware (vSphere, vSAN), OpenStack, Proxmox, XCP-ng
- Conteneurisation : Podman, Kubernetes, LXC
- Virtualisation légère et microVM : Firecracker, Kata Containers
- Infrastructure as Code : Terraform, Ansible, Packer, Vault
- Observabilité : Zabbix, Prometheus, Grafana, Loki, OpenTelemetry
- Automatisation des déploiements via CI/CD et GitOps (GitLab, ArgoCD)
- Gestion du stockage : Ceph, GlusterFS, NetApp, S3-compatible
- Supervision AIOps et MLops pour la maintenance prédictive
- Sécurisation :durcissement des systèmes, gestion centralisée des identités et secrets