Au sein d?un acteur majeur (contexte multi-équipes), vous cadrez, challengez et faites évoluer la plateforme Cloud autour d?Azure. Vous produisez des HLD/LLD pragmatiques (sans refonte systématique), priorisez les quick wins, pilotez la mise en ?uvre (IaC/CI-CD), sécurisez la posture (identité, réseau, données) et installez des guardrails de gouvernance (Policy/RBAC/PIM/FinOps). Vous contribuez au run (diagnostic via KQL/Log Analytics) et accompagnez les équipes vers la maturité opérationnelle.
Les sujets Workplace/M365 (Intune/Compliance, intégration identité) sont appréciés pour l?interface avec la plateforme, mais restent secondaires (pas un rôle Exchange/SharePoint-centric).
Missions principales :
Cadrage & architecture : HLD/LLD, trajectoires cibles, plans d?implémentation, arbitrages ?build vs improve?.
Plateforme Azure : Landing Zone (Management Groups, Subscriptions), Azure Policy, RBAC, PIM, tagging, standards.
Réseau & sécurité : hub-and-spoke, VNet/peering, VPN/ExpressRoute, Azure Firewall/WAF, Key Vault, Defender for Cloud, Conditional Access.
Delivery & industrialisation : IaC (Terraform/Bicep), CI/CD (Azure DevOps/GitHub Actions), revues PR, environnements, idempotence.
Observabilité & run : Azure Monitor, Log Analytics, KQL, alerting, SLO/SLA, amélioration continue.
Gouvernance & coûts : guardrails, conformité, FinOps (budgets, tags, showback/chargeback).
Workplace (secondaire) : Intune/Autopilot/Compliance, intégration identité/accès avec Entra ID.
Profil candidat:
? Architecture & gouvernance Azure : Landing Zone, Azure Policy, RBAC, PIM, modèles CAF.
? Réseau Azure : hub-and-spoke, VNet/peering, VPN/ExpressRoute, Azure Firewall/Bastion/WAF.
? Sécurité : Entra ID (ex-AAD), Conditional Access, segmentation par MG/Subscriptions, Key Vault, Defender for Cloud.
? IaC : Terraform ou Bicep (modules, state sécurisé), patterns de déploiement reproductibles.
? CI/CD : Azure DevOps ou GitHub Actions, quality gates, plans/apply, secrets.
? Observabilité : Azure Monitor, Log Analytics, KQL (diagnostic perf/réseau/sécu).
? FinOps : budgets, tagging, optimisation coûts (droitsizing, réservations/spot, politiques SKU).
? Workplace ? secondaire : Intune/Compliance/Autopilot ; intégration identité avec la plateforme (pas un rôle Exchange/SharePoint).
?? HLD/LLD & esprit de synthèse : docs clairs, décisionnels, guidant le delivery.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.