Architecte cloud aws- kbs

CONTEXTE Dans le cadre de sa stratégie de modernisation et de sécurisation de ses infrastructures numériques, le client souhaite s’entourer d’un Architecte Cloud AWS- KBS spécialisé dans l’intégration, l’exploitation et l’évolution de solutions Cloud sur AWS. Le profil devra être en mesure d’assister les équipes du client tant sur la conception et le déploiement de nouvelles architectures que sur la maintenance opérationnelle des services existants, dans une démarche DevSecOps, axée sur la performance, la sécurité, la fiabilité et l’optimisation des coûts L’ Architecte Cloud AWS- KBS c onçoit les architectures cloud sécurisées, résilientes et évolutives répondant aux besoins de l'organisation, en garantissant les principes de Security-by-Design et la portabilité multicloud. MISSIONS Participer à : Intégration et MCO Cloud A. Intégration et Déploiement • Conception d’architectures AWS sécurisées • Déploiement d’environnements • Paramétrage de services AWS • Mise en œuvre et optimisation notamment d’EKS : nodes, autoscaling, gestion des pods, namespaces, ingress, network policies, etc. • Industrialisation via IaC (Terraform) B. MCO / Run • Supervision et maintenance corrective, préventive et évolutive • Mise à jour des composants : Kubernetes, drivers, nodes, AMIs, OpenSearch, drivers DB, ALB/ingress, etc. • Gestion des incidents avec SLA détaillés proposés (détail exigé) • Monitoring / Observabilité / Alerting (technique métier) • Gouvernance et registry d’images Docker (sécurité, scan, policy) • Gestion des coûts et optimisation (FinOps) C. Sécurité et Conformité • Zero Trust / IAM Roles / RBAC Kubernetes / Key rotation • Scan de vulnérabilités images, dependencies, clusters • Encryption au repos/en transit (KMS) • Conformité RGPD / CNIL / Cloud Act • Proposition d’architecture Security-by-Design D. Documentation et Transfert de compétences • Documentation détaillée des architectures, outils, procédures, PRA, sauvegardes, patterns, runbooks d’exploitation • Formations techniques ciblées (EKS, observabilité, pipeline CI/CD, sécurité) • Engagement sur transfert de compétences avec plan structuré livrables techniques : participer à la livraison entre autres de • Document d'architecture AWS avec schémas • Scripts Terraform documentés • Configuration complète EKS (clusters, nodes, namespaces) • Procédures de déploiement • Dashboards de monitoring Grafana/CloudWatch • Guide d'exploitation détaillé • Plan de transfert de compétences • Documentation des procédures • Étude de portabilité multicloud • Plan de réversibilité • Scripts de migration • Documentation technique de sortie • Indicateurs coûts et optimisation Expertises Compétences clés attendues: · Conception d'architectures AWS Well-Architected (sécurité, fiabilité, performance, coût) · Maîtrise avancée des services AWS : Compute, Réseau, Stockage, Sécurité, Serverless · Conception d'architectures EKS complexes et multi-environnements · Stratégie de sécurité Zero Trust et architecture Security-by-Design · Élaboration de stratégies multicloud et plans de réversibilité · Conception de solutions d'observabilité end-to-end (logs, métriques, traces) · Gouvernance des accès IAM à grande échelle (policies, rôles, fédération) · Modélisation des flux réseau et segmentation (VPC design, Transit Gateway) · Pilotage des revues d'architecture et des études de portabilité · Production de livrables d'architecture (schémas, ADR, patterns de référence) Profil candidat: · Conception d'architectures AWS Well-Architected (sécurité, fiabilité, performance, coût) · Maîtrise avancée des services AWS : Compute, Réseau, Stockage, Sécurité, Serverless · Conception d'architectures EKS complexes et multi-environnements · Stratégie de sécurité Zero Trust et architecture Security-by-Design · Élaboration de stratégies multicloud et plans de réversibilité · Conception de solutions d'observabilité end-to-end (logs, métriques, traces) · Gouvernance des accès IAM à grande échelle (policies, rôles, fédération) · Modélisation des flux réseau et segmentation (VPC design, Transit Gateway) · Pilotage des revues d'architecture et des études de portabilité · Production de livrables d'architecture (schémas, ADR, patterns de référence)