Architecte Cloud AWS / DevSecOps / Devops

Contexte

Organisation numérique opérant des services critiques et manipulant des données sensibles.
Le service Infrastructure Cloud & Cyber de la Direction Technique gère systèmes, cloud et cybersécurité interne/externe, en coordination avec développement, exploitation, réseau, qualité et projets.

L’organisation dispose d’un SI hybride avec une forte composante AWS, des services applicatifs critiques, des pipelines de déploiement industrialisés, des enjeux de sécurité, supervision et maîtrise des coûts.

Les enjeux principaux sont de sécuriser et pérenniser l’architecture commune AWS, maintenir les socles DevOps/IaC, réduire la dette technique, améliorer la supervision, maîtriser les coûts cloud et accompagner les projets métiers dans une logique DevOps pragmatique.

L’environnement cible comprend AWS multi-comptes, infrastructure as code, GitLab CI/CD, supervision centralisée, sécurité cloud et FinOps.

La fonction est transverse, en interface avec architecture, exploitation, développement, cyber, réseau, PMO et responsables produits.

Le niveau de criticité est élevé : services exposés, données sensibles, continuité de service, traçabilité, coûts récurrents cloud.

Le besoin principal est un référent capable de maintenir le socle existant, prioriser les chantiers et sécuriser les évolutions structurantes.

Missions

• Définir, maintenir et faire évoluer l’architecture commune AWS.

• Assurer la cohérence des modules Terraform et pipelines CI/CD transverses.

• Maintenir comptes, services et socles communs : réseau, archivage logs, supervision, monitoring, sécurité cloud.

• Piloter ou contribuer aux chantiers de modernisation : VPC commun, EKS, Security Hub, DNS, messagerie SES, runners GitLab, monitoring public/privé.

• Apporter une expertise architecte Ops sur projets applicatifs et socles métiers.

• Structurer documentation, standards et pratiques d’exploitation pour faciliter reprise, transmission et sécurisation des opérations.

• Contribuer à l’optimisation des coûts AWS et mise en place d’une démarche FinOps régulière.

Périmètre de responsabilité

Architecture commune AWS

• Maintien et évolution des modules Terraform communs utilisés par projets et socles techniques.

• Contribution aux choix d’architecture multi-comptes : comptes communs, racine, réseau, archivage, supervision, sécurité.

• Gestion des configurations communes AWS : AWS Organizations, SSM Quick Setup, CloudFormation, règles sécurité, politiques standards, conventions de nommage.

• Revue régulière de la dette technique et suppression progressive des composants legacy ou dépréciés.

• Documentation des patterns d’architecture et accompagnement des équipes projets sur leur bonne utilisation.

CI/CD, runners et outillage DevOps

• Maintenir runners GitLab sur ECS, CodeBuild et autres moteurs pertinents.

• Maintenir images runners, templates jobs Terraform, templates build Docker, pipelines transverses.

• Piloter rotation tokens et secrets techniques utilisés par forge et pipelines.

• Préparer activation runners serverless ou équivalents pour jobs courts dès disponibilité région AWS.

• Contribuer à la sécurisation des chaînes CI/CD : moindre privilège, revue secrets, standardisation jobs, documentation usages.

FinOps et maîtrise des coûts

• Maintenir mécanismes de nettoyage automatique des ressources inutilisées/temporaires.

• Suivi régulier des coûts AWS par compte, service, projet, usage.

• Identifier optimisations : réseau, stockage, compute, services managés, transferts inter-zones/comptes, logs, supervision.

• Produire recommandations simples/arbitrables : gain attendu, risque, effort, prérequis, décision attendue.

• Sensibiliser équipes aux impacts coûts des choix d’architecture et environnements non maîtrisés.

Services transverses et applications techniques

• Maintenir et faire évoluer services messagerie technique basés sur AWS SES ou équivalents.

• Maintenir mécanismes de redirection URL et services frontaux transverses.

• Gérer mises à jour et dette technique d’outils transverses : IPAM, qualité code, configuration applicative centralisée, supervision.

• Organiser mises à jour en retard selon risque : exposition, vulnérabilités, dépendances, compatibilité, criticité métier.

• Documenter responsabilités partagées avec équipes développement et exploitation.

Chantier monitoring et sécurité cloud

• Contribuer à la refonte ou industrialisation du monitoring transverse.

• Maintenir module commun supervision et alarmes réutilisable par projets.

• Mettre sous supervision health checks publics et points d’exposition critiques.

• Configurer, maintenir ou réactiver règles Security Hub nécessaires au pilotage conformité cloud.

• Mettre en place indicateurs lisibles : couverture supervision, disponibilité, alertes critiques, dette monitoring, dérives conformité.

• Clarifier responsabilités traitement alertes entre exploitation, cloud, cyber et équipes projet.

50 % de télétravail

1. Expérience senior/expert en architecture Cloud AWS, DevOps

2. Maîtrise avancée d'AWS : Organizations, IAM, VPC, Transit Gateway, VPN Gateway, Network Firewall, Route 53 Resolver, SES, EKS, ECS, CodeBuild, CloudFormation, SSM, Security Hub, CloudWatch

3. Compétences solides en Infrastructure as Code avec Terraform avancé, modules réutilisables, standards, refactoring, tests et documentation

4. Expertise en CI/CD : GitLab, runners, templates jobs, build Docker, gestion tokens et secrets, patterns de déploiement

5. Connaissance approfondie de l'observabilité : métriques, logs, traces, health checks, alerting, dashboards, intégration plateformes de détection

6. Compétences en sécurité cloud : moindre privilège, segmentation réseau, logs, conformité, détection, gestion des expositions publiques, sécurité DNS

7. Expérience en FinOps : analyse des coûts AWS, optimisation réseau/compute/storage/logs, tagging, nettoyage automatique, recommandations d'arbitrage

8. Capacité à intervenir dans un existant complexe avec une posture progressive et collaborative

9. Esprit de synthèse pour rendre risques, coûts et décisions compréhensibles par le management technique

10. Autonomie forte avec capacité à documenter et transmettre pour éviter la dépendance individuelle

11. Capacité à challenger les choix techniques sans posture dogmatique

12. Orientation production avec priorité sur la stabilité, la sécurité, la maintenabilité et la simplicité opérationnelle