DESCRIPTION :
de gérer un espace numérique commun pour les projets de recherche du PEPR.
Le Porteur de Cloud4Sams est le CNRS via l'[IFB-Core](https://www.france-bioinformatique.fr/cluster-ifb-core/) (Institut Français de BioInformatique).
Inria est coresponsable du WP3 du projet avec l'Institut Français de Bioinformatique (IFB). Le responsable côté IFB est Christophe Blanchet.
Ce projet national vise à déployer une infrastructure numérique distribuée pour favoriser l'exploitation de données sur le microbiome et la santé dans un environnement informatique sécurisé et conforme aux exigences réglementaires.
Le workpackage 3 de ce projet est articulé autour de la mise en place d'une solution sécurisé pour les besoins de Cloud4Sams, avec intégration des cas d'usages (infrastructure globale Biosphère), et de la formation et accompagnement des utilisateurs pour l'utilisation de l'infrastructure.
La mission de l'ingénieur recruté se portera sur ce work package. Il s'intègrera au collectif des ingénieurs permanents de l'institut, représenté au niveau d'un centre par le Service d'Expérimentation et de Développement (SED). Son rattachement hiérarchique sera au Responsable du service SED du centre de Nancy.
Le poste est basé au centre Inria de Nancy.
Mission confiée
Le poste est proposé au sein du Centre Inria de l'Université de Lorraine, au sein du Service d'Expérimentation et de Développement (SED) et rattaché au Work Package 3 (WP3) du projet Cloud4Sams, financé par le PEPR SAMS.
Les principaux axes de travail du projet sont :
* Développer un catalogue de ressources numériques ;
* Créer un environnement informatique sécurisé ;
* Gérer l'accès et la traçabilité des données ;
* Accompagner les utilisateurs dans la prise en main de la plateforme et recueillir leurs retours ;
* S'assurer du respect de la réglementation sur l'usage des données (e.g. HDS)
Dans ce cadre, le WP3 a pour mission de concevoir et de mettre en œuvre une solution d'environnements informatiques sécurisés (ou "bulles sécurisées") permettant l'analyse de données sensibles de type HDS (Hébergeur de Données de Santé).
La solution sera d'abord développée et validée sur un environnement de test basé sur OpenStack, avant une phase d'intégration et de migration vers un fournisseur de cloud habilité HDS.
Les environnements sécurisés devront permettre le déploiement d'outils d'analyse déjà utilisés dans BIOSPHERE, le cloud de l'Institut Français de Bioinformatique (IFB), afin d'assurer la continuité et l'interopérabilité avec les infrastructures existantes du réseau bioinformatique national.
Un accent particulier sera mis sur la confidentialité, la maîtrise des flux de données entrants et surtout sortants de ces environnements, afin de garantir un niveau de sécurité conforme aux standards du domaine de la santé numérique., Le(la) titulaire du poste participera à la conception, au développement, à la mise en œuvre et à la validation de la solution d'environnements sécurisés du WP3.
Ses principales activités incluront :
* Concevoir et déployer les bulles sécurisées au sein d'un environnement de test OpenStack ;
* Dialoguer avec les utilisateurs, conjointement avec le chef de projet, afin de recueillir les besoins, préciser le cahier des charges et définir les processus techniques et organisationnels à mettre en place ;
* Participer à la définition et à la mise en œuvre de l'architecture technique (infrastructure, réseau, stockage, sécurité) ;
* Mettre en place l'automatisation des déploiements via des outils d'infrastructure as code (Ansible, Terraform, etc.) ;
* Définir et contrôler les mécanismes de sécurité et d'isolation, notamment via l'usage de VPN (OpenVPN, WireGuard) et de solutions de conteneurisation (Docker) ;
* Veiller à la confidentialité des données et à la sécurisation des flux, en particulier des flux sortants des environnements ;
* Contribuer à l'intégration des outils de supervision, journalisation, traçabilité et contrôle d'accès ;
* Participer à la migration vers une infrastructure de cloud habilitée HDS en coordination avec les partenaires du projet ;
* Documenter les choix techniques, procédures et configurations, et contribuer à la transmission de connaissances au sein de l'équipe ;
* Travailler en synergie avec les autres Work Packages pour assurer la cohérence globale et l'interopérabilité des services ;
* Participer à la démarche qualité, à l'amélioration continue et à la mise en œuvre des principes Agile dans le suivi du projet.
Des déplacements ponctuels en France (principalement à Paris et Lyon) sont à prévoir pour des réunions de coordination ou des ateliers utilisateurs.
Code d'emploi : Ingénieur Sécurité Informatique (h/f)
Domaine professionnel actuel : Consultants et Experts
Niveau de formation : Bac+5
Temps partiel / Temps plein : Plein temps
Type de contrat : Contrat à durée déterminée (CDD)
Compétences : Méthodologie Agile, Applications Analytiques, Analyse des Données, Ingénierie des Systèmes, Tests Unitaires, Bio-Informatique, Cloud Computing, Qualité Logicielle, Sécurité Informatique, Linux, DevOps, EHealth, Interaction Homme Machine, VPN, OpenVPN, OpenStack, Ansible, Conception et Développement de Logiciel, Flux de Données, Ceph (Software), Sed (Langage de Programmation), Git, Conteneurisation, Gitlab ci, Terraform, Docker, Anglais, Français, Sens de la Communication, Sens de l'Organisation, Entreprenant, Esprit d'Équipe, Motivation Personnelle, Recherche, Contrôles d'Accès, Architecture, Amélioration des Processus d'Affaires, Secteur Financier, Expérimentation, Traçabilité, Gestion des Infrastructures, Traduction, Gestion de Projet, Exigences Réglementaires, Sécurité des Systèmes, TAFIM, Définition du Cahier des Charges, Science des Données, Protection des Données, Gestion des Flux
Courriel :
bertrand.wallrich@inria.fr
Téléphone :
0139635511
Type d'annonceur : Employeur direct