Cloud - Sre - Compute - Specialisation Openstack H/F - Commissariat au Numérique de Défense (CND)

Placé sous l'autorité du ministre des Armées, le Commissariat au Numérique de Défense (CND) a pour mission d'apporter un appui numérique performant et résilient aux opérations et de faciliter la construction du système de combat de demain autour du numérique et de la donnée. Il apporte un appui numérique permettant au ministère des Armées de fonctionner au quotidien, et gère les crédits qui lui ont attribués et rend compte des résultats obtenus à la Représentation nationale.
Ainsi, le CND assure la direction, l'exploitation et le soutien des réseaux d'infrastructure, du socle numérique ministériel mutualisé et des systèmes d'information et de communication qui lui sont confiés.
Le Pôle Accompagnement et Expertises Projets (POAEP) a vocation à exercer ces prérogatives à l'égard de l'ensemble du CND. Il a pour objectif l'amélioration des services offerts aux utilisateurs et l'amélioration de l'outil de l'opérateur.

Notre opérateur ambitionne de devenir un acteur clé du Cloud ministériel, avec pour objectif de construire une pile cloud sûre, performante et résiliente, opérée sur l'ensemble du territoire national. À terme, cette infrastructure constituera la fondation d'un véritable opérateur cloud ministériel à l'état de l'art, capable de servir l'ensemble du numérique de défense.
Vous intégrerez une équipe d'experts encadrée par un Lead SRE Compute. En tant qu'expert de la couche hyperviseur, votre rôle est de garantir la disponibilité, les performances et la sécurité de la couche de virtualisation, du provisionnement bare-metal jusqu'à la livraison des VMs aux tenants de la plateforme. Vous vous concentrez sur la couche hyperviseur ; l'orchestration Kubernetes est portée par une équipe dédiée. Vous maîtrisez les couches qui la précèdent et l'entourent.
Missions :
- Bare-metal : automatisation du cycle de vie (provisionnement, firmware/BMC, images OS durcies et immutables) ;
- Hyperviseur : déploiement, exploitation et optimisation de la couche de virtualisation (NUMA, hugepages, SR-IOV, CPU pinning, passthrough PCI) ;
- Réseau & stockage VM : isolation L2/L3, attachement volumes, snapshots cohérents ;
- Isolation & sécurité : isolation inter-tenants, durcissement runtime VM, contribution à la chaîne de confiance boot-to-VM ;
- Observabilité & reproductibilité : métriques hyperviseur, alertes, déploiements déterministes via IaC ;
...

Nous cherchons un expert en virtualisation et infrastructure compute (5-10 ans d'expérience en production), capable de concevoir et d'opérer la couche hyperviseur d'une plateforme critique, avec une culture SRE et une sensibilité sécurité prononcée.
Vous possédez de l'expérience professionnelle :
- Exploitation en production d'une plateforme de virtualisation à grande échelle, en mode SRE : gestion d'incidents, astreintes, pilotage par SLO/SLI ;
- Maîtrise opérationnelle d'au moins un hyperviseur type 1 open source en production (XCP-ng/Xen, Proxmox/KVM ou équivalent), avec gestion multi-hôtes, HA et résilience ;
- Provisionnement bare-metal à grande échelle : automatisation, PXE, gestion du cycle de vie matériel ;
- Culture SRE : automatisation, observabilité, RETEX et amélioration continue.
Vous êtes :
- Rigoureux : Capacité à concevoir et maintenir des infrastructures critiques avec une attention méticuleuse aux détails, particulièrement dans les aspects de sécurité et de reproductibilité.
- Innovant : Capacité à proposer des solutions techniques avancées et à implémenter des bonnes pratiques
- Ancré dans une culture d'analyse factuelle et d'amélioration continue ;

Atouts appréciés :
- Expérience d'environnements multi-sites / multi-régions ;
- Expérience avec des environnements air-gapped ;
- Connaissance de SecNumCloud et IGI 1300 ;
- Contributions open source.