MODÈLE D'HÉBERGEMENT ET STRATÉGIE Le modèle repose sur un Cloud hybride et un principe de portabilité (déploiement automatisé et prédictible en interne comme en externe) s'appuyant sur : * 1. Un Cloud privé interne. * 2. Une landing zone GCP. * 3. Une landing zone S3NS (usages sensibles et souverains). MISSIONS ET PÉRIMÈTRE DE LA PRESTATION Le Tech Lead Cloud intervient comme référent technique pour la mise en œuvre des landing zones industrialisées et l'accostage des applications.
Cadrage et conception * Formaliser les architectures cibles GCP et S3ns. * Concevoir les modèles d'organisation : comptes, projets, réseaux, IAM, policies. * Intégrer la doctrine Cloud du client, les contraintes réglementaires et les standards cybersécurité. * Identifier les patterns de développement, déploiement, gouvernance et supervision. Mise en œuvre technique * Concevoir et industrialiser les landing zones via Terraform (IaC). * Déployer les fondations : IAM/RBAC, Réseau (segmentation/interconnexion), Observabilité (Logs, monitoring, alerting), Sécurité (CSPM, KMS). * Définir et accompagner l'implémentation des pipelines CI/CD. Gouvernance, sécurité et conformité * Définir les patterns d'accostage et les bonnes pratiques. * Automatiser les contrôles de sécurité et de conformité. * Collaborer avec les équipes cybersécurité et architecture. Accompagnement et Coordination * Aider les équipes applicatives dans l'adoption du Cloud. * Contribuer à la documentation, aux formations et à la montée en compétences interne. * Présenter les choix techniques et feuilles de route au sein du programme.
Expertise Technique * GCP : Resource hierarchy, IAM, VPC, Firewalling, connectivité hybride, Cloud Logging/Monitoring, Cloud Storage, GKE, Cloud Functions. * S3ns : Connaissance de l'écosystème et des contraintes de souveraineté. * Infrastructure as Code : Terraform (conception de modules, pipelines). * DevSecOps & CI/CD : Bitbucket, Digital Release, Tekton, déploiement selfservice. * Sécurité & Réseaux : Zero Trust, chiffrement KMS, DNS, routage, VPN. Compétences Méthodologiques * Cadrage de Landing Zones selon les principes FinOps (dont gouvernance du tagging). * Capacité pédagogique et rédaction de documentation technique. * Maîtrise des environnements Agiles ou hybrides. * Expérience confirmée en accompagnement de projets vers le Cloud.
Partager cette mission via
Explore ces missions en lien avec tes compétences et ton expérience.
