Architecte Cloud Azure / Kubernetes
Ref : 250218A002-
Date de débutASAP
-
Localisation
92000 NANTERRE
-
Durée12 mois (renouvelables)
-
Profil
Consultant, Architecte, Architecte d'entreprise
Nous recherchons un architecte technique qui sera le point d’entrée technique, au niveau de l’équipe Direction Opérations et Intégration pour tout type de projet ou d’évolution impactant les infrastructures et les interconnexions avec nos partenaires. L'équipe d'architecte technique est actuellement composée de 2 personnes qui travaillent en étroite collaboration avec les autres équipes des Opérations et des domaines applicatifs.
L'architecte technique garantit la cohérence et la pérennité de l'ensemble des ressources IT, en exploitant au mieux l'état de l'art, dans le cadre de la stratégie IT de l'entreprise et du groupe.
Pour ceci, il doit disposer d'une vue d'ensemble des applications de l'entreprise et de leurs interactions globales.
- Il doit avoir une très bonne connaissance des services, composants et protocoles d'infrastructure disponible au sein de l'équipe Ops.
- Des normes associées, des modèles de conception, de la politique de sécurité de l'information de l'entreprise et des spécificités de conformité cyber des pays.
- Les projets peuvent être sur tout type de fonction de l’entreprise (Commerce, Clients, Omnichannel, Supply, Manufacture, Produit, Data, Business Intelligence, Finance, Ressources humaines, Opérations, Intégration).
Les demandeurs sont les IT lead et les architectes systèmes de ces différents domaines métier de la DSI ainsi que des équipes IT des régions Amérique, Asie, Japon et Chine.
L’architecte technique travaille en amont avec ces derniers, qui définissent l'architecture applicative, afin d'identifier l'ensemble des besoins d'infrastructure pour héberger le projet.
L’architecte technique est le garant du design détaillé de la solution d'infrastructure et il fait valider ses designs lors d’étapes de gouvernance auprès du management.
L’architecte technique définit toutes les actions de déploiement et collabore avec les équipes DevOps, SecOps, System, DBadmin, Réseau pour réaliser ces déploiements et assure le suivi avec le chef de projet technique.
L'architecte technique recette le déploiement de toutes ses demandes et valide la conformité par rapport à son design. Il participe aussi l'analyse de problèmes de production.
L'architecte technique est aussi amené à déployer lui-même des PoC dans le cadre d'étude de nouvelles solutions, notamment il étudie et propose des évolutions sur les designs des services d'infrastructure (landing zone cloud, clusters Kubernetes et ecosystème, redondance, disaster recovery plan, authentification, réseau et firewalling, stockage, … ).
Les projets peuvent être hébergés de multiples façons au sein d'Azure, de GCP, d'Aliyun ou en SaaS dans des régions cloud du monde entier.
Les déploiements d'applications se font en conteneurs dans Kubernetes et en services PaaS des clouds providers (base de données, stockages, …) quand cela est possible et sur machines virtuelles quand ce n'est pas le cas.
L’architecte technique doit identifier les prérequis techniques liés aux applications à déployer, les cadrer, définir l’infrastructure cible, cartographier les flux techniques entre les composants du service et avec les services externes, spécifier toutes les contraintes de sécurité à respecter, rédiger le document d’architecture et les demandes de déploiement décrivant le besoin détaillé, les flux, toute la sécurité opérationnelle, les ressources, leur dimensionnement, leur configuration et leur nommage, accompagner puis valider le déroulement du déploiement et apporter du support aux demandeurs, IT lead et architecte système.
L'architecte technique doit savoir monter en compétence sur des nouveaux sujets du fait de la transversalité des domaines abordés.
Notamment l'identification des prérequis techniques liés aux applications à déployer est un sujet important.
Expertise attendue :
- Azure (Services de base : EntraID, Network, Compute, Database, Storage, …) (Conception et déploiement) (Bon niveau)
- GCP (Services de base) (Niveau débutant ou plus)
- Kubernetes / AKS / GKE (Niveau débutant ou plus)
- Infra as code (Expérience concrète)
Au-delà de ces expertises, le poste nécessite des connaissances généralistes :
- Types d’architecture : Web classique, web front/back, mobile, API / microservices / serverless, client-serveurs, event-driven, gestion des médias ...
- Architecture cloud hub & spoke avec NVA, Internet inbound /outbound, firewalling
- Sécurisation des architectures, résilientes locales ou world-wide (Backup, High Availability, Fault Tolerance, Disaster Recovery, …) et SLA (Disponibilité, RTO/RPO, …)
- Utilisation des briques des services de base (AD, DNS, VPN, NAS, WAF, FW, PKI, CDN, SFTP, IPAM, API gateway, …)
- Chiffrement en transport et au repos, certificats TLS, HTTPS, openSSL...
- Authentication, authorization, SSO (OpenID / OAuth, SAML, Kerberos, ...)
- FinOps, cost management and optimization
Softskill :
- Rigueur, pédagogie
- Autonomie, reporting
- Bonne expression orale
- Bon niveau d'Anglais
Administratif :
Début de prestation : Début mars
Type : Longue durée
Présence : 4j par semaine à la Défense
Facturation maximum : 220j équivalent annuel
Non facturation obligatoire : 2 semaines consécutives en juillet/août et une à noël et 4 autres jours par an, sauf dérogation