Publiée le 18 juin
Mission du poste
RÉSUMÉ EXPRESS
Tech Lead Infrastructure Cloud senior (10 ans+, Bac+5) recruté en freelance pour un grand acteur du secteur de l'énergie. Certifié AWS Solutions Architect Professional, AWS SysOps, Terraform Associate et SAFe ? toutes les 4 certifications sont obligatoires. Il conçoit les architectures AWS multi-comptes à l'échelle groupe, pilote la stratégie FinOps, intègre les standards sécurité OIV (Prisma Cloud, CrowdStrike, Okta), définit les modules Terraform réutilisables et s'adresse au CODIR avec des business cases chiffrés. Anglais courant. Multi-cloud (Azure/GCP).
Anglais B2 - Télétravail 2 jours par semaine
MISSIONS PRINCIPALES
Architecture Cloud AWS Multi-Comptes
Participer à la conception ces infrastructures AWS : landing zones, réseau (VPC avancé, Transit Gateway, Direct Connect, PrivateLink), sécurité (IAM, SCP, GuardDuty, Security Hub), containers (EKS), serverless (Lambda, API Gateway), data (Databricks sur AWS)
Définir les standards d'architecture groupe et garantir leur cohérence à travers les équipes et les projets
Coordonner les architectures multi-cloud : AWS comme cloud principal, Azure et GCP en complémentarité
IaC Terraform ? Modules & Gouvernance
Définir et maintenir une librairie de modules Terraform réutilisables (versioning, tests Terratest, documentation, distribution aux équipes)
Gouverner le code IaC à l'échelle (Terragrunt probable pour le multi-comptes), conduire les revues d'architecture et les code reviews Terraform
Standardiser les patterns de déploiement et automatiser les pipelines CI/CD Terraform
FinOps ? Optimisation & Reporting Direction
Piloter la stratégie FinOps groupe : tag governance, rightsizing, Reserved Instances, Savings Plans, Cost Explorer
Produire des rapports FinOps avec des résultats chiffrés et les présenter au CODIR
Cadrer les budgets cloud et les alertes en lien avec les équipes finance et IT
Sécurité & Conformité OIV
Intégrer les standards groupe dans les architectures cloud : Prisma Cloud (CSPM/CWPP), CrowdStrike (protection des workloads), Okta (SSO, MFA, SCIM)
Anticiper les exigences réglementaires (LPM, ANSSI) et les intégrer dès la conception ? pas en correctif
Collaborer avec les équipes sécurité sur les politiques et les contrôles
Accompagnement & Communication
Accompagner les équipes infrastructure et DevOps dans l'implémentation des architectures définies
Présenter les orientations cloud et les business cases au CODIR ? vulgarisation, ROI, arbitrages
Assurer la veille technologique et animer les présentations techniques internes
Profil candidat:
PROFIL RECHERCHÉ
Bac+5, 10 ans minimum
Idéalement, vous avez une ou plusieurs des certifications suivantes : AWS Solutions Architect Professional (SAP-C02), AWS SysOps Administrator, Terraform Associate, SAFe
Expérience dans un contexte OIV ou équivalent (énergie, défense, industrie critique)
Expérience de communication CODIR réelle ? présenter des sujets techniques à des décideurs non-techniciens est un attendu formel
Anglais courant : interactions avec AWS/Azure/GCP, documentation internationale, équipes potentiellement distribuées
COMPÉTENCES REQUISES
AWS Avancé (+++) : Réseau : VPC avancé, Transit Gateway, Direct Connect, PrivateLink ; sécurité : IAM, SCP, GuardDuty, Security Hub, Macie ; containers : EKS, Fargate ; serverless : Lambda, API Gateway, Step Functions ; multi-comptes : Organizations, Control Tower, SSO
Terraform Expert (+++) : Modules avancés, Terragrunt pour le multi-comptes/multi-environnements, gestion du state à l'échelle, testing (Terratest), providers multiples (AWS + Azure + GCP), CI/CD Terraform automatisé, refactoring de bases de code IaC complexes
FinOps (++) : Well-Architected Framework (pilier Cost Optimization), Cost Explorer, Budgets, Trusted Advisor, RI/Savings Plans/Spot, tag governance, reporting direction avec résultats chiffrés
Sécurité Cloud (++) : Prisma Cloud (CSPM, CWPP), CrowdStrike (protection des workloads), Okta (SSO, MFA, SCIM) ? intégration dans les architectures, gestion des exceptions, politiques de conformité
Kubernetes/EKS (++) : Architecture, déploiement, sécurité (RBAC, network policies, secrets), autoscaling, service mesh (Istio probable)
Multi-Cloud & Data (++) : Azure (AKS, Azure AD, policies) et GCP (GKE, IAM) ? niveau gouvernance multi-cloud ; Databricks on AWS (clusters, Unity Catalog, Delta Lake) ? compréhension des infrastructures sous-jacentes ; Apigee ? intégration API dans l'architecture cloud
Python / Bash : Scripting d'automatisation, Lambda functions, outils de gestion d'infrastructure
