DevOps SysOps Infrastructure Cloud (IT)

Missions

• Analyser les besoins métier afin de concevoir des solutions cloud adaptées aux exigences spécifiques de l?entreprise.
• Concevoir des architectures cloud robustes et évolutives, en intégrant les meilleures pratiques en matière de sécurité, performance et coût.
• Intégrer des mécanismes de sécurité robustes dans l?architecture cloud, en garantissant le respect des normes de sécurité et de conformité du groupe.
• Mettre en place des stratégies d?optimisation des coûts liés à l?infrastructure cloud, en sélectionnant les ressources appropriées et en appliquant des politiques de gestion des coûts.
• Assurer la restitution des dossiers d?architecture techniques et accompagner les équipes dans l?implémentation des solutions.
• Effectuer une veille technologique pour rester informé des évolutions dans le domaine du cloud et recommander des innovations apportant de la valeur à l?entreprise.
• Collaborer étroitement avec les équipes métiers, projets et DevOps pour garantir que les infrastructures répondent aux besoins business tout en respectant les meilleures pratiques Cloud et les normes de cybersécurité du groupe.

Outils & Environnement

• Cloud : AWS, Azure, GCP
• Infrastructure as Code : Terraform, Ansible, Packer
• Conteneurisation et orchestration : Docker, Kubernetes, ECS, EKS, Karpenter
• CI/CD : Gitlab CI, Github
• Langages : Python, Java, Php, NodeJS, Bash
• Sécurité : Okta, Prisma Cloud, Crowdstrike EDR
• Autres outils : Databricks, Apigee
• Monitoring & Logging : Splunk, Datadog, fluentd

Concepts & Pratiques

• Concepts réseau AWS (VPC, transit gateway, firewall, DNS)
• Sécurité AWS (SSM, KMS, secret manager, inspector, WAF, IAM)
• Résilience et redondance des données (S3, EFS, EBS)
• Types de bases de données AWS
• Types de déploiement (Blue/Green, Canary, Rolling)
• Concepts serverless (Lambda, API Gateway, Cloudfront)
• Approche SecOps et Security by Design (SCP, IAM, tagging, audit)
• Notions GitOps (Argocd, Kyverno, Helm, Kustomize)
• Industrialisation des contrôles de sécurité via Terraform, Ansible

Profil candidat

• École d?ingénieurs ou universitaire en informatique (BAC+5 minimum)
• 10 ans minimum d'expérience dans une fonction similaire, idéalement dans l'industrie Énergie et/ou dans un contexte agile
• Certification AWS Certified Solutions Architect Professional obligatoire
• Certification AWS Certified SysOps serait un plus
• Certification Terraform Associate serait un plus
• Certification AWS Certified Security serait un plus
• Bonne approche SecOps des infrastructures cloud
• Garantir l'application du Security by Design dans les projets AWS (via SCP, IAM, tagging, audit)
• Définir et maintenir les bonnes pratiques de sécurisation des services AWS (EC2, EKS, Lambda, S3, etc.)
• Contribuer à la sécurisation du CI/CD et des artefacts (pipeline GitHub, GitLab, etc.)
• Notions sur l’approche GitOps (Argocd, Kyverno, Helm, Kustomize)
• Notions en développement web (API rest, mécanisme de cache?)
• Industrialiser les contrôles de sécurité via des outils comme Terraform, Ansible
• Notions en développement (Java, Python, NodeJS?)
• Apporter une vision d’industrialisation et d’automatisation dès la conception d’une infrastructure
• Expérience significative avec les méthodologies agiles, notamment avec le framework scrum et SAFe
• Bonne maîtrise de Terraform, CrossPlane (outils d’Infrastructure As Code)
• Bonne connaissance des concepts réseau d’AWS (VPC, transit gateway, firewall, DNS ?)
• Bonne connaissance de la sécurité d’AWS (SSM, KMS, secret manager, inspector, WAF, IAM?)
• Bonne connaissance des aspects de résilience et de redondance de la donnée sur AWS (S3, EFS, EBS ?)
• Bonne connaissance des différents types de base de données proposées par AWS
• Bonne connaissance des différents types de déploiement (Blue/Green, Canary, Rolling)
• Bonne connaissance des concepts serverless (Lambda, API Gateway, Cloudfront?)
• Bonne connaissance des concepts de containerisation (Docker, ECS, EKS, Karpenter)
• Bonne connaissance des concepts de scalabilité (horizontal et vertical)
• Connaissance des services cloud Azure et GCP serait un plus
• Connaissance des outils de logging et monitoring (Splunk, Datadog, fluentd)
• Autonome, force de proposition et faites preuve d’initiative
• Bon niveau d’anglais (oral/écrit)
• Bonne communication (orale/écrite)
• Dynamisme, proactivité et esprit d’innovation
• Sens du service et l’esprit d’équipe
• Bon sens relationnel
• Rigoureux, méthodique et bon sens de l’organisation (prise de recul sur les problématiques, mise à plat de la démarche/méthodologie à appliquer)