Ingénieur SRE DEVOPS
Vos activités principales
Au sein de la Direction du Programme Interministériel Identité Numérique (DPIIN) et dans le contexte du développement et du déploiement du Service de Garantie de l’Identité Numérique (SGIN), l’ingénieur(e) SRE est chargé(e) de piloter la mise en œuvre et l’exploitation de l’ensemble des composants du système d’information sur une infrastructure Cloud dans l’optique de fournir un service performant, sûr et hautement résilient. Cette infrastructure s’appuiera sur une plateforme IaaS, sur un cluster Kubernetes et sur les offres de services mises à disposition par le fournisseur d’hébergement. Selon les orientations prises en phase de cadrage du projet, le cluster Kubernetes sera mis en place et exploité par la DNUM ou par les équipes titulaires du marché public SGIN.
Le SGIN sera conçu sur une architecture micro-services couplée à une infrastructure d’intégration et de déploiement continue (CI/CD).
Les mécanismes mis en place doivent permettre à l’application :
- De garantir l’intégrité, la confidentialité et la pérennité de ses données,
- la haute-disponibilité de ses services critiques,
- la tolérance à la panne et le retour à l’opérationnel sur désastre.
L’atteinte de ces objectifs est essentielle au succès du service et de la généralisation de ses usages au profit du citoyen.
Il collaborera étroitement avec les architectes du programme et les équipes de développement des titulaires du marché SGIN d’une part, et avec les architectes techniques et les équipes d’exploitation de la DNUM d’autre part.
Il est chargé de :
- Participer à la conception du système d’information avec les équipes de développement du projet ainsi qu’au choix des technologies en concertation avec la DNUM, ainsi qu’à la démarche d’homologation du système ;
- Automatiser le provisionnement et la configuration d’une plateforme Kubernetes sur une infrastructure OpenStack multi-région et un système de stockage partagé Ceph ;
- Mettre en place des outils et processus de déploiement et d’industrialisation GitOps, ainsi que des briques applicatives transverses (distributeurs de charge, centralisateur de journaux et de métriques, tableaux de bord de supervision, bus d’évènements, etc) ;
- Assurer l’interopérabilité des composants applicatifs du SGIN avec les services transverses : remontée des travers vers le SIEM du centre de cyber-défense, remontée des métriques de supervision, etc
- Anticiper les contraintes propres à l’exploitation quotidienne de l’application, maintenir le service en conditions opérationnelles, traiter les incidents et automatiser leur résolution dans un but d’amélioration continue de la tolérance à la panne ;
- Analyser et résoudre les anomalies liées à la performance et au passage à l’échelle ;
- Définir des indicateurs de performance et de sécurité et mettre en œuvre la supervision en collaboration avec le centre d’hébergement de la DNUM ;
- Documenter l’installation et l’exploitation du SGIN et de son socle technique (FORGE, cluster Kubernetes si nécessaire), ainsi que son usage à l’attention des équipes de développement et des exploitants ;
- Animer des ateliers techniques avec les acteurs concernés par l’utilisation ou l’exploitation de la plateforme Kubernetes : les équipes de développement des titulaires du marché, les architectes techniques intégrateurs et exploitants de la DNUM.
- Piloter les réalisations de construction, de maintenance et d’exploitation de la plateforme, réalisée par le titulaire du marché.
L’ingénieur SRE/DevOps est responsable du bon fonctionnement du socle applicatif qui permettra aux titulaires du marché SGIN de réaliser leurs développements applicatifs. Il pilote le chantier mettant en œuvre les moyens techniques applicatifs indispensables hébergés, pour que les responsables de produits mobile et serveur applicatif tiennent leur feuille de route.
Il garantit également que toute la chaîne de sécurité des systèmes d’information est respectée, de la production du code logiciel, à son déploiement. Sur ce point, il travaille en collaboration avec le RSSI projet.