Le Service Banque Nationale de Données Maladies Rares (BNDMR ; voir www.bndmr.fr) est composé de 20 professionnels pluridisciplinaires : chefs de projet, ingénieurs fonctionnels, développeurs, devops, data manageurs, et data scientists.

L’équipe BNDMR a en charge deux projets majeurs:

• BaMaRa : un site web permettant le recueil des données de santé au travers d’une IHM web. Des connecteurs sont en place pour intégrer au fil de l’eau les données provenant des systèmes d’informations d’hôpitaux autres que l’APHP. Il s’agit d’un développement en continu assuré par une équipe de 8 personnes.

• L’entrepôt de données de santé BNDMR : une infrastructure logicielle composée de plusieurs outils donnant accès aux données de soins provenant de BaMaRa, une fois les traits d’identités retirés. Cet environnement est utilisé par une équipe de data scientists en interne, avec de manière ponctuelle des intervenants externes.

Ceux deux projets sont en production, une équipe technique est dédiée à la maintenance et au développement de nouvelles fonctionnalités. Cet ensemble est déployé sur une plateforme kubernetes, le code source est maintenu sur un outil de gestion de source et d’intégration continue (gitlab).

L’objectif est de basculer l’ensemble de ces briques dans un environnement cloud géré. Rattaché à l’équipe Devops, le candidat participera à la mise en place des briques permettant le fonctionnement de ces applications sur le nouvel environnement. Ceci comprend à la fois la migration des applicatifs de production, mais aussi la mise en place et la gestion des outils liés au développement, au suivi quotidien de la production, des outils liés à la sécurité des accès. L’utilisation des outils et API de clouder permettra à l’équipe de répondre aux besoin du projet en terme de sécurité des accès, confidentialité des données, performance des applications :

• Conception et mise en œuvre d’une infrastructure cloud chez le cloud provider. Paramétrage du socle technique permettant d’héberger des applications métiers à la fois dans des vm ainsi que sur plateforme kubernetes ;

• Cloisonnement réseau (vlan), cryptage des données en transport (gestion PKI) ;

• Installation et configuration de vm et des clusters kubernetes selon les environnements (dev, préprod, prod) ;

• Mise en œuvre des outils de fédérations d’identités et d’habilitation et d’accès : technologies single sign-on, bastions d’accès ;

• Installation de services d’agrégation de logs et d’évènements et suivi ;

• Configuration et suivi des systèmes des sauvegardes (snapshot / backups) et d’archivages des données applicatives ;

• Paramétrage des environnements de secours sur d’autres datacenters pour assurer les PCA / PRA ; et

• Paramétrage des outils pour le développement et la gestion de code source : gitlab.

• De formation bac+4/5 IT (école d’ingénieur ou université), vous justifiez d’au moins 5 ans d’expérience dans le domaine de l’administration de serveurs linux, ainsi qu’une expérience significative dans le domaine cloud.

• Utilisation et administration de systèmes linux (debian) : gestion de l’OS (gestions des comptes ; paramétrage des vm). Connaissance des concepts d’automatisation de l’infrastructure IT (chef / puppet, api Openstack) et / ou d’orchestration (Ansible) ;

• Développement d’infrastructure porté par le code : maitrise des outils de gestion de source (git), d’intégration continue (gitlab / pipelines) et de déploiement en continue (argocd). Maitrise d’au moins un langage de programmation (shell scripts, python, java, rust, C) ;

• Réseaux et sécurité : cloisonnement par vlan, paramétrages des pare-feu. Administration de serveurs d’identité (LDAP), fédérateur (keycloak) ;

• Administration de nœuds kubernetes : installation et configuration d’applications et de services sur la plateforme, configuration via charts helm ;

• Sauvegardes et restaurations de VM et d’applicatifs (pvc, wal / dumps bases relationnelles) ;

• Curiosité pour le métier de la santé et les données associées ;

• Sensibilité aux pratiques régies par le RGPD et des orientations et doctrines CNIL sur la protection des données de santé.

• Un entretien téléphonique ;

• Deux entretiens en présentiel ;

• Un test technique.