Le prestataire intervient au sein du bureau des services transverses (BST) d'une direction du numérique d'une administration centrale du secteur public. Ce bureau est en charge de la conception, du déploiement et du maintien des services numériques transverses utilisés par les agents et les applications métier : authentification, signature, horodatage, échanges de données et gestion des identités.

L'équipe est pluridisciplinaire et réunit des intégrateurs, des administrateurs système, des développeurs et des experts sécurité. Le prestataire travaille en collaboration directe avec ces profils ainsi qu'avec les équipes infrastructure (système, stockage, réseau) et les autres directions techniques de l'organisation.

Le prestataire prend en charge l'intégration, l'exploitation et l'évolution des services suivants :

Une solution de signature électronique et d'horodatage pour laquelle il assure l'installation, le paramétrage et le maintien en condition opérationnelle sur les environnements de production et de préproduction.

Une solution de signature à distance adossée à une infrastructure à clés publiques (PKI), pour laquelle il intervient sur la partie HSM : configuration des boîtiers, gestion des certificats et participation aux cérémonies des clés.

Une solution de gestion RFID pour laquelle il assure le déploiement, les évolutions applicatives et la maintenance courante.

Un socle DevOps commun construit autour de GitLab CI/CD, Ansible, Docker, Kubernetes et OpenStack, qu'il maintient et fait évoluer conjointement avec les autres intégrateurs de l'équipe.

Des boîtiers HSM pour lesquels il assure la mise en route, la configuration réseau et TLS, la gestion des clés cryptographiques, les cérémonies de remise de clés avec gestion du quorum (M/N) et le maintien en condition de sécurité.

Des solutions d'authentification et de fédération d'identité avec support des protocoles SAML et OIDC.

Au quotidien, le prestataire est amené à solliciter les équipes infrastructure pour la mise à disposition des ressources nécessaires, à rédiger et maintenir la documentation technique (runbooks, fiches réflexes, procédures d'exploitation), à implémenter la supervision et les mécanismes de sauvegarde, et à automatiser les tâches récurrentes pour réduire la charge opérationnelle. Il traite les tickets d'incidents, de changements et de demandes via l'outil ITSM, analyse les logs et participe aux ateliers techniques.

Les interventions couvrent trois environnements : production, préproduction et qualification. Des astreintes hors heures ouvrées (HNO) sont possibles selon les besoins opérationnels, avec des fiches réflexes dédiées à destination des équipes de support intermédiaires.

Profil recherché

Expérience minimum de 5 ans sur des activités similaires (administration système, DevOps, intégration SI) Expérience avérée sur des solutions SSO, idéalement LemonLDAP::NG Bonne culture de la sécurité des systèmes d'information Habilitation Secret Défense requise ou en cours de demande

Environnement de travail

Administration centrale Équipe pluridisciplinaire au sein d'un bureau des services transverses Stack technique : Linux Debian, Docker, Kubernetes, OpenStack, GitLab, Ansible, PostgreSQL, LemonLDAP::NG, OpenLDAP, HSM Trustway Proteccio Applications opérées : SIGNHOR, IGC-SERVICES, CAMISC, socle DevOps BST Environnements : production, préproduction, qualification Astreintes HNO possibles selon les besoins opérationnels

Postulez à cette offre !

Trouvez votre prochaine mission parmi +8 000 offres !

Fixez vos conditions

Rémunération, télétravail... Définissez tous les critères importants pour vous.
Faites-vous chasser

Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
100% gratuit

Aucune commission prélevée sur votre mission freelance.

devOps - intégrateur

Hexagone Digitale

Profil recherché

Environnement de travail

Trouvez votre prochaine mission parmi +8 000 offres !

Trouvez votre prochaine mission parmi +8 000 offres !