Cadre statutaire

Décret n°85-1534 du 31 décembre 1985 modifié fixant les dispositions statutaires applicables aux ingénieurs et aux personnels techniques et administratifs de recherche et de formation du ministère de l'éducation nationale.

Contexte

Le Pôle de compétences national « Identité », basé à Orléans, est chargé par la Direction du Numérique Éducatif (DNE) du Ministère de l’Éducation Nationale de tous les sujets relatifs à la gestion des identités numériques et des accès (annuaires, authentification, identification, autorisation, fédération) pour les personnels (1,5 millions), les élèves (12 millions), les parents (20 millions) et les partenaires.

Les infrastructures de gestion des identités et des accès sont déployées dans tous les centres informatiques de l’Éducation Nationale et constituent le point d'entrée aux SI; leur bon fonctionnement est critique pour la sécurisation des SI.

Mission

Au sein du Pôle de compétences national « Identité » de l’Éducation Nationale, le spécialiste en gestion des identités et des accès participe à la définition des architectures, à l’intégration des briques techniques (annuaires, authentification, identification, autorisation, fédération), et à l’accompagnement à la mise en œuvre des infrastructures de gestion des identités et des accès.

Ses missions couvrent les activités d'expertise technique, de conseil, de définition des architectures, d'intégration, documentation et diffusion des éléments d'infrastructure, d'assistance aux MOA/MOE, de support de deuxième niveau, d'accompagnement des centres de production et de veille technologique.

Il possède une très bonne connaissance des annuaires (LDAP, Active Directory) et des protocoles et infrastructures de gestion des identités (SSO, OIDC, OAUTH, SAML, Radius).

Le poste implique des contacts avec des interlocuteurs internes et externes.

Relations internes à la DSI du rectorat d’Orléans-Tours

·    Les applications identité, scolarité 1D, gestion de la formation sont réalisées et livrées par les équipes projet des missions nationales de la DSI d’Orléans-Tours.

·    Les équipes académiques de la DSI d’Orléans-Tours sollicitent le pôle de compétence au même titre que les autres académies pour l’assistance et la fourniture des données nécessaires au bon fonctionnement

Les infrastructures nationales d’identité (hub, RNI) sont exploitées par le CRT FIM, basé à Orléans

Relations externes à la DSI

·    DNE : sous-directions SOCLE et SN pour pour la trajectoire technique, la définition des feuilles de route, les plans de charges, les budgets de prestations délégués

·    assistance aux équipes d’exploitation académiques, nationales voire externes

·    conseil et AMOA auprès d’interlocuteurs de la DNE et d’autres directions (DGESCO, DGRH)

·    AMOE auprès des équipes projets

·    Les partenaires gérés dans le cadre de la fédération d’identité (FranceConnect, AgentConnect)

Les autres ministères gérant des élèves (Agriculture, …)   

Contraintes : organisation des congés conforme à la continuité du service, déplacements ponctuels en France métropolitaine.

Télétravail : jusqu’à 3 jours de télétravail autorisé par semaine.

Savoir-faire

Analyser un besoin

Rendre compte

Rédiger de façon correcte, claire et synthétique

Jouer un rôle de conseil ou d'aide à la décision
Participer à une discussion technique en anglais (écrit)

Savoir-être

Être rigoureux et méthodique dans l'exercice des tâches assignées

Communiquer et faire preuve de pédagogie
Avoir le sens du service
Avoir l’esprit d’équipe
Sens de l’organisation

Connaissances techniques

·         Connaître un produit d’annuaire LDAP (389DS, OpenLDAP, Active Directory, …)

·         Maîtriser au moins un protocole d’authentification (SAML, OpenIdConnect, Oauth, Radius)

·         Connaître les principes des architectures de gestion des identités

·         Connaître les principes des architectures de fédération d’identité

·         Connaître un produit de SSO et de fédération (Keycloak, CAS, Shibboleth, ...)

·         Connaître les principes de provisioning et de rôle management

·         Connaître les principes des architectures web et n-tiers

·         Connaître le système d'exploitation Linux (RedHat)

·         Connaître un langage de script (shell, Python, Perl)

·         Posséder des notions sur les outils « devops » (Docker, Kubernetes, Ansible)

·         Posséder des notions de réseaux TCP/IP

.         Posséder des notions de programmation

Pour toutes  demandes d'informations:

M. Bernard ROULIER – tel. 02.38.79.45.12 – e-mail : bernard.roulier@ac-orleans-tours.fr

M. Nicolas ROMERO – tel 02.38.79.45.42 – email : nicolas.romero@ac-orleans-tours.fr

Pour candidater, merci d'envoyer votre dossier aux adresses suivantes:

bernard.roulier@ac-orleans-tours.fr et recrutement@ac-orleans-tours.fr