Fiche de poste : Ops Architecte Réseau et accès distants

1. Contexte et finalité du poste

Edu-Kit est une plateforme de virtualisation à vocation pédagogique destinée aux établissements d’enseignement supérieur et technique. Le poste s’intègre au pôle Ops (4 personnes au total) et porte trois périmètres complémentaires : l’architecture du réseau cœur (Mikrotik), la gestion des accès distants à la plateforme, et la documentation technique de référence de l’équipe.

La finalité du poste est de garantir un réseau performant, segmenté et auditable, capable de séparer proprement les environnements pédagogiques (par cours, par établissement, par environnement) tout en restant exploitable au quotidien. La documentation technique est par ailleurs un livrable structurant pour l’ensemble de l’équipe.

Le titulaire travaille en polyvalence avec les trois autres Ops (Plateforme et IaC, Plateforme et supervision, Sécurité et intégration continue), au sein d’une équipe agile fonctionnant en sprints Scrum de 3 semaines.

2. Missions principales

  • Concevoir, déployer et maintenir l’architecture réseau d’Edu-Kit, fondée sur des équipements Mikrotik (routage, VLAN, segmentation par environnement, pare-feu).
  • Mettre en place et maintenir les accès distants à la plateforme pour les utilisateurs internes et les clients pilotes.
  • Maintenir la documentation technique de référence : trame des procédures d’exploitation, conventions de documentation, articulation entre les sections du repo de documentation.
  • Contribuer aux schémas d’architecture pour les sections touchant au réseau et aux accès.

3. Responsabilités détaillées

  • Responsable final de l’architecture réseau Mikrotik : segmentation, routage, règles de pare-feu, gestion des VLANs.
  • Responsable final de la documentation technique transverse : trame des documents Ops, conventions de rédaction (voir le guide Rédiger la documentation), articulation entre les sections.
  • Co-responsable, avec l’Ops Plateforme et supervision, des bastions et passerelles d’accès distant.
  • Contributeur aux revues d’architecture lorsqu’il y a un impact réseau (par exemple : ajout d’un service exposé, intégration d’un partenaire externe).
  • Garant de la cohérence des schémas d’architecture côté réseau.

4. Compétences techniques requises

Compétence Niveau attendu
Mikrotik RouterOS (configuration, VLAN, pare-feu, routage avancé) Expert
Architectures réseau d’entreprise (segmentation, DMZ, accès distants) Avancé
Protocoles réseau (BGP, OSPF, VLAN, VPN) Avancé
Accès distants sécurisés (VPN, bastions, SSO appliqué au réseau) Confirmé
Documentation technique structurée (Jekyll, Just the Docs, Mermaid, Draw.io) Avancé
Linux serveur (réseau, processus, sécurité) Confirmé
Scriptage Bash Confirmé

5. Compétences non techniques attendues

  • Pédagogie : capacité à transmettre les choix d’architecture réseau au reste de l’équipe (peu familier des réseaux d’entreprise pour la plupart).
  • Rigueur dans la documentation : tout choix structurant doit être expliqué, schématisé, et accessible aux non-spécialistes du réseau.
  • Capacité d’arbitrage entre performance, sécurité et simplicité d’exploitation.
  • Communication écrite et orale en français et en anglais (équivalent niveau B2, documentation Mikrotik majoritairement anglophone).
  • Sens du collectif : travail régulier avec les autres Ops sur les flux croisés réseau ↔ supervision, réseau ↔ accès applicatifs.

6. Livrables types

  • Schémas d’architecture réseau à jour, lisibles, versionnés.
  • Configurations Mikrotik versionnées et documentées.
  • Procédures d’exploitation pour les gestes récurrents (ajout d’un VLAN, configuration d’un accès distant, dépannage d’une coupure).
  • Trame standard des documents Ops (déjà disponible en Modèle de doc OPS).
  • Conventions de rédaction de la documentation technique de l’équipe.

7. Indicateurs de réussite

Indicateur Cible
Disponibilité du réseau cœur ≥ 99,9 % sur la fenêtre de production pédagogique
Délai moyen de mise en service d’un nouveau VLAN ou accès < 1 jour ouvré
Taux de couverture documentaire sur les gestes réseau récurrents 100 %
Cohérence des schémas d’architecture avec la configuration réelle Vérifiée à chaque sprint
Lisibilité de la documentation par un non-spécialiste réseau Validée en revue de sprint

8. Interactions principales

  • Développeur back et architecte : exposition des services applicatifs, contrats d’API exposés vers l’extérieur.
  • Ops Plateforme et IaC : intégration des règles réseau Mikrotik dans les playbooks Ansible le cas échéant.
  • Ops Plateforme et supervision : co-responsabilité des bastions et passerelles, partage des signaux de supervision réseau.
  • Ops Sécurité et intégration continue : règles de pare-feu pour les flux applicatifs CI/CD, segmentation des environnements d’intégration et de production.
  • Product Owner du sprint : arbitrages sur les évolutions réseau structurantes, planification des fenêtres de maintenance réseau.

Retour en haut

Edu-Kit · Documentation interne

Plateforme de virtualisation pédagogique