L’Institut régional d'administration de Lyon, établissement public administratif sous tutelle du Premier ministre (DGAFP) :

- Contribue au recrutement des corps administratifs de catégorie A de l'Etat et des établissements publics de l'Etat et assure aux élèves ainsi recrutés une formation administrative les rendant aptes à exercer les fonctions qui leur seront confiées dans les administrations dans lesquelles ils seront affectés ;

- Participe, en liaison avec les administrations et les organismes intéressés, à la formation et au perfectionnement en cours de carrière des fonctionnaires ;

- Collabore à des actions de coopération administrative internationale.

L’IRA de Lyon avec les 4 autres IRA en France sont engagés dans un programme ambitieux de mutualisation et de renouvellement de leurs systèmes d’information. Le programme a démarré en 2023 et a une durée de 5 ans. Une équipe dédiée au programme rattachée à l’IRA de Lyon est en charge des différents projets du programme. Du socle d’infrastructure aux outils métiers et environnements numériques de travail, l’ensemble du système d’information est destiné à être modernisé et renouvelé avec un ensemble de projets liés au cloud, à la cybersécurité, et à la mutualisation de services numériques.
Le poste d’administrateur système et réseau s’inscrit dans une dynamique de mutualisation, transformation numérique, de fiabilisation des services, et de sécurisation des systèmes d’information. L’environnement repose sur des pratiques DevOps, des services externalisés (SOC, EDR, cloud provider), et une architecture technique moderne.
Le poste est rattaché au directeur pré-configurateur du DSI mutualisé et est basé à Lyon.
Des déplacements sont à prévoir principalement sur le site d'IRA de Nantes et occasionnellement sur les sites des autres IRA (Lille, Metz, Bastia, Nanterre).

Recruté sur un poste pour une durée de 2 ans, l'administrateur réseau assure la disponibilité, la performance, la sécurité et l'évolution des infrastructures réseau et systèmes de l'organisation. Ses missions principales sont : ,
1. Administration des systèmes et automatisation
• Exploitation d’environ 100 serveurs (Windows, Ubuntu, Oracle Linux).
• Déploiement d’infrastructure via Terraform (IaC).
• Gestion des secrets avec HashiCorp Vault et Consul.
• Automatisation des configurations avec Ansible.
• Utilisation de GitLab CI/CD et gestion de runners.
• Administration d’un cluster d’orchestration de conteneurs Docker Swarm.
2. Infrastructure réseau, web et sécurité
• Gestion des pare-feux Stormshield (routage, filtrage, VPN).
• Administration des reverse proxies HAProxy, NGINX et Apache.
• Administration des bastions d’accès : Wallix et Guacamole.
• Gestion des services HTTP(S) (Apache, NGINX, IIS) : certificats, en-têtes de sécurité, performances.
• Suivi de la supervision et des incidents via les outils du CSP.
3. Gestion des identités et sécurisation
• Administration de l’IAM Keycloak (SSO, OIDC, fédération).
• Gestion du domaine Active Directory structuré en tiers (0/1/2) avec HardenAD.
• Suivi des alertes de sécurité générées par une solution EDR et traitement avec le SOC externe.
4. Bases de données
• Administration et supervision des bases : Microsoft SQL Server, MariaDB, PostgreSQL, Oracle.
• Sauvegardes, restaurations, monitoring et sécurisation.
5. Projet de messagerie collaborative
• Étude, sélection et préconisation d’une nouvelle solution de messagerie mutualisée en SaaS (en remplacement de Microsoft 365 / Exchange on-premise).
• Élaboration de la stratégie de migration des boîtes aux lettres, des agendas, des contacts, et des règles de messagerie.
• Coordination avec les éditeurs et prestataires.
• Administration et maintien en conditions opérationnelles de la future solution.

Environnement technique
• Systèmes : Windows Server, Ubuntu, Oracle Linux
• IaC & CI/CD : Terraform, GitLab CI/CD, Ansible, Vault, Consul
• Réseau : Stormshield, VLAN, DMZ, VPN, Wallix, Guacamole
• Web : Apache, NGINX, IIS, HAProxy
• IAM : Keycloak, Active Directory en tiers, HardenAD
• Bases de données : Microsoft SQL Server, MariaDB, Oracle, PostgreSQL
• Conteneurs : Docker Swarm (cluster, services, stack, overlay networks)
• Sécurité : EDR, SOC (prestataire), MFA, durcissement, logs
• Messagerie : Migration à prévoir depuis Microsoft 365 / Exchange on-premise vers solution SaaS

CDD de 2 ans ou poste de 2 ans

Le poste sera basé à Lyon.
Le directeur de programme et un des chefs de projet du SI mutualisé sont basés à Lyon, l’autre chef de projet du programme à Nantes ; les RSI et adjoints dans leurs IRA respectifs (Lille, Metz, Lyon, Bastia et Nantes).
La future DSI sera basée à Lyon.
Des déplacements ponctuels dans les autres IRA sont à prévoir, notamment à Nantes, en particulier dans les premiers temps de la prise de poste.
Participation possible à des astreintes ou à des interventions programmées.
Le télétravail est possible à voir selon organisation (maximum 2 jours par semaine après 3 mois sur le poste).

Diplôme Bac +2 à Bac +5 en informatique, systèmes ou cybersécurité. Débutant accepté.
Compétences significatives en exploitation d’infrastructures hybrides et sécurisées.
Solides compétences en systèmes, réseaux, IAM, supervision, automatisation et cybersécurité.
Une expérience dans le secteur public ou dans un contexte réglementaire strict est un atout.
Capacité à piloter un projet technique (comme une migration de messagerie, migration annuaire AD).

Création de poste

Art L332-2 du code général de la fonction publique