Contexte et atouts du poste
Le [PEPR SAMS]( est un PEPR "Santé" (différent du PEPR Santé Numérique).
[Cloud4Sams]( est un projet de ce PEPR en charge
de gérer un espace numérique commun pour les projets de recherche du PEPR.
Le Porteur de Cloud4Sams est le CNRS via l'[IFB-Core]( (Institut Français de BioInformatique).
Inria est coresponsable du WP3 du projet avec l'Institut Français de Bioinformatique (IFB). Le responsable côté IFB est Christophe Blanchet.
Ce projet national vise à déployer une infrastructure numérique distribuée pour favoriser l’exploitation de données sur le microbiome et la santé dans un environnement informatique sécurisé et conforme aux exigences réglementaires.
Le workpackage 3 de ce projet est articulé autour de la mise en place d'une solution sécurisé pour les besoins de Cloud4Sams, avec intégration des cas d'usages (infrastructure globale Biosphère), et de la formation et accompagnement des utilisateurs pour l'utilisation de l'infrastructure.
La mission de l'ingénieur recruté se portera sur ce work package. Il s'intègrera au collectif des ingénieurs permanents de l'institut, représenté au niveau d'un centre par le Service d'Expérimentation et de Développement (SED). Son rattachement hiérarchique sera au Responsable du service SED du centre de Nancy.
Le poste est basé au centre Inria de Nancy.
Mission confiée
Le poste est proposé au sein du Centre Inria de l’Université de Lorraine, au sein du Service d’Expérimentation et de Développement (SED) et rattaché au Work Package 3 (WP3) du projet Cloud4Sams, financé par le PEPR SAMS.
Les principaux axes de travail du projet sont :
1. Développer un catalogue de ressources numériques ;
2. Créer un environnement informatique sécurisé ;
3. Gérer l’accès et la traçabilité des données ;
4. Accompagner les utilisateurs dans la prise en main de la plateforme et recueillir leurs retours ;
5. S'assurer du respect de la réglementation sur l’usage des données (e.g. HDS)
Dans ce cadre, le WP3 a pour mission de concevoir et de mettre en œuvre une solution d’environnements informatiques sécurisés (ou “bulles sécurisées”) permettant l’analyse de données sensibles de type HDS (Hébergeur de Données de Santé).
La solution sera d’abord développée et validée sur un environnement de test basé sur OpenStack, avant une phase d’intégration et de migration vers un fournisseur de cloud habilité HDS.
Les environnements sécurisés devront permettre le déploiement d’outils d’analyse déjà utilisés dans BIOSPHERE, le cloud de l’Institut Français de Bioinformatique (IFB), afin d’assurer la continuité et l’interopérabilité avec les infrastructures existantes du réseau bioinformatique national.
Un accent particulier sera mis sur la confidentialité, la maîtrise des flux de données entrants et surtout sortants de ces environnements, afin de garantir un niveau de sécurité conforme aux standards du domaine de la santé numérique.
Principales activités
Le(la) titulaire du poste participera à la conception, au développement, à la mise en œuvre et à la validation de la solution d’environnements sécurisés du WP3.
Ses principales activités incluront :
* Concevoir et déployer les bulles sécurisées au sein d’un environnement de test OpenStack ;
* Dialoguer avec les utilisateurs, conjointement avec le chef de projet, afin de recueillir les besoins, préciser le cahier des charges et définir les processus techniques et organisationnels à mettre en place ;
* Participer à la définition et à la mise en œuvre de l’architecture technique (infrastructure, réseau, stockage, sécurité) ;
* Mettre en place l’automatisation des déploiements via des outils d’infrastructure as code (Ansible, Terraform, etc.) ;
* Définir et contrôler les mécanismes de sécurité et d’isolation, notamment via l’usage de VPN (OpenVPN, WireGuard) et de solutions de conteneurisation (Docker) ;
* Veiller à la confidentialité des données et à la sécurisation des flux, en particulier des flux sortants des environnements ;
* Contribuer à l’intégration des outils de supervision, journalisation, traçabilité et contrôle d’accès ;
* Participer à la migration vers une infrastructure de cloud habilitée HDS en coordination avec les partenaires du projet ;
* Documenter les choix techniques, procédures et configurations, et contribuer à la transmission de connaissances au sein de l’équipe ;
* Travailler en synergie avec les autres Work Packages pour assurer la cohérence globale et l’interopérabilité des services ;
* Participer à la démarche qualité, à l’amélioration continue et à la mise en œuvre des principes Agile dans le suivi du projet.
Des déplacements ponctuels en France (principalement à Paris et Lyon) sont à prévoir pour des réunions de coordination ou des ateliers utilisateurs.
Compétences
Compétences techniques clés :
* Cloud & Infrastructure : OpenStack, Ceph, LUKS (sécurité et stockage distribués) ;
* Automatisation & DevOps : Ansible, Terraform, Git, GitLab CI/CD, tests unitaires ;
* Conteneurisation et orchestration : Docker ;
* Réseaux et sécurité : Linux, Netfilter, OpenVPN, WireGuard, bonnes pratiques de durcissement et gestion des flux ;
* Développement (atout) : compétences fullstack et web pour l’intégration d’outils et d’interfaces utilisateurs.
Compétences transverses :
* Capacité à travailler en équipe et à communiquer efficacement avec des profils variés ;
* Anglais technique ;
* Aptitude à recueillir les besoins utilisateurs et à les traduire en spécifications techniques ;
* Autonomie, organisation, et sens de l’initiative dans la conduite de ses activités ;
* Familiarité avec les méthodologies Agile et la gestion de projet collaborative ;
* Intérêt pour la sécurité des systèmes, la qualité logicielle et l’amélioration continue.
Contraintes et conditions spécifiques :
Des déplacements ponctuels en France (principalement à Paris et Lyon) sont à prévoir dans le cadre des réunions de projet et d’ateliers utilisateurs ;
Le poste s’inscrit dans un environnement scientifique et collaboratif, au cœur d’un projet national structurant dans le domaine de la santé et du numérique.
Avantages
6. Restauration subventionnée
7. Transports publics remboursés partiellement
8. Congés: 7 semaines de congés annuels + 10 jours de RTT (base temps plein) + possibilité d'autorisations d'absence exceptionnelle (ex : enfants malades, déménagement)
9. Possibilité de télétravail (après 6 mois d'ancienneté) et aménagement du temps de travail
10. Équipements professionnels à disposition (visioconférence, prêts de matériels informatiques, etc.)
11. Prestations sociales, culturelles et sportives (Association de gestion des œuvres sociales d'Inria)
12. Accès à la formation professionnelle
13. Sécurité sociale
Rémunération
A partir de 2692 € brut/mois selon diplômes et expériences
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.