Tech Lead Cloud GCP - Paris

Mission longue durée · 600€ TJM · Démarrage juin · Freelance

Le contexte

Grand groupe assurance, programme stratégique de modernisation de son patrimoine applicatif. La DSI se transforme en Cloud Service Provider interne pour servir les marques du groupe. Objectifs : digitaliser les parcours dev et ops, réduire le Time & Cost to Market, renforcer fiabilité et sécurité.

L'hébergement repose sur un Cloud hybride à 3 piliers :

• Un Cloud privé interne

• Une landing zone GCP

• Une landing zone S3NS pour les usages souverains et données sensibles

Tu rejoins un programme structuré (équivalent CCoE) qui couvre conception applicative, déploiement, hébergement, culture et pratiques.

Ta mission

Tu es le référent technique sur la mise en œuvre des landing zones GCP et S3NS, et sur l'accostage des applis qui migrent dessus.

Cadrage et conception Définir les architectures cibles des landing zones, modèles d'organisation (comptes, projets, réseaux, IAM, policies), intégration de la doctrine Cloud, contraintes réglementaires et standards cyber.

Mise en œuvre technique Industrialiser les landing zones via Terraform. Mettre en place les fondations : IAM/RBAC, réseau et interconnexions, logs/monitoring/alerting, catalogue de services autorisés, sécurité (CSPM, KMS, conformité). Définir les pipelines CI/CD associés.

Gouvernance et sécurité Patterns d'accostage, contrôles automatisés de conformité, travail rapproché avec les équipes cyber et archi.

Accompagnement projets Embarquer les équipes applicatives sur les nouveaux environnements, faire évoluer les landing zones selon les besoins, documenter, former, monter les équipes internes en compétences.

Stack

GCP (Resource hierarchy, IAM, VPC, firewalling, Cloud Logging/Monitoring, Cloud Storage, GKE, Cloud Functions), S3NS, Terraform, Bitbucket, Tekton, Digital.ai Release, réseaux avancés (DNS, VPN, routage hybride), KMS, CSPM.

Conditions

• TJM : 600€

• Lieu : Paris (déplacements ponctuels Mans, Niort, Levallois)

• Durée : très longue (multi-années)

• Démarrage : juin

• Expérience : 8 ans minimum

• Deadline réponse : 27/05/2026

Un Tech Lead Cloud GCP qui a déjà construit des landing zones from scratch en environnement régulé (banque, assurance, secteur public).

Expérience 8 ans minimum en infra/cloud, dont au moins 3 ans en lead technique sur GCP avec responsabilité de design de landing zone. Tu as déjà accompagné une transformation Cloud d'envergure groupe, pas juste configuré un projet GCP isolé.

Technique GCP en profondeur (pas juste utilisateur de services managés) : tu connais la hiérarchie Organization → Folders → Projects, tu sais designer un modèle IAM scalable, tu maîtrises le VPC peering, les Shared VPC, le Private Service Connect, l'interconnect hybride. Terraform est ton outil quotidien et tu écris des modules réutilisables, pas du code spaghetti. Tu connais les principes Zero Trust, KMS, et tu sais ce qu'est un CSPM (Prisma Cloud, SCC, Wiz...).

Souveraineté Connaissance de S3NS (le Cloud souverain Google × Thales) ou à défaut une vraie compréhension des enjeux SecNumCloud, doctrine Cloud au centre de l'État, contraintes ITAR-like. Si tu as déjà bossé sur Bleu, Numspot ou une offre souveraine, c'est un vrai plus.

Posture Référent technique, pas exécutant. Capacité à présenter une architecture devant un architecte d'entreprise et un CISO, à arbitrer entre rapidité et sécurité, à dire non quand un projet veut court-circuiter la landing zone. Pédagogie indispensable, l'enjeu c'est aussi d'embarquer 50+ équipes applicatives.

FinOps Tu sais ce qu'est un tag de ressource bien pensé, tu comprends la facturation GCP, tu as déjà mis en place du chargeback ou du showback.

Les petits plus Certifications GCP (Professional Cloud Architect ou Security Engineer), expérience GKE en prod, connaissance de Tekton (CI/CD cloud-native), background DevSecOps.