Architecte Cloud KUBERNETES/OPENSHIFT

Mission

Notre client recherche un Architecte Cloud Kubernetes / OpenShift pour intervenir dans le cadre d’une réflexion stratégique autour des offres de conteneurisation managées, en environnement hybride (on‑premise et cloud public). La mission vise à étudier, concevoir et valider la faisabilité du déploiement d’une solution d’API Management (Kong ) sur OpenShift, avec un objectif de décision structurant (Go / No‑Go / MVP) et de définition d’une trajectoire cible.

Dans ce contexte, le consultant interviendra avec une forte dimension conseil et architecture, en menant des assessments techniques et organisationnels, en concevant des architectures cibles et en accompagnant le déploiement et l’industrialisation des solutions dans un environnement Kubernetes hybride (EKS, GKE, on‑prem).

Périmètre de mission

• Étude & conception :
  • Analyse de la faisabilité du déploiement de Kong sur OpenShift
  • Adaptation d’une offre Kubernetes existante vers OpenShift
  • Définition des architectures cibles (HLD / LLD)
  • Identification et priorisation des prérequis techniques et organisationnels
  • Définition d’une roadmap, d’un périmètre cible et des modalités de mise en œuvre
• Assessment & analyse :
  • Réalisation d’assessments techniques et fonctionnels auprès d’entités pilotes
  • Cartographie des architectures existantes et des pratiques d’exploitation
  • Identification des points de friction (sécurité, réseau, observabilité, coûts, gouvernance)
  • Analyse des écarts entre capacités actuelles et attentes (SLO/SLA, modèle de service, posture SRE)
  • Proposition de scénarios de service (accompagné, co‑managé, managé)
  • Production d’analyses globales : technique, organisationnelle, financière (TCO / FinOps) et réglementaire
• Build & industrialisation :
  • Déploiement de la solution APIM (Kong) sur OpenShift
  • Adaptation des chaînes CI/CD et du GitOps Engine
  • Mise en place de pipelines automatisés (CI/CD, policy‑as‑code)

Livrables attendus

• HLD et LLD
• Plateformes OpenShift avec Kong déployé
• Chaînes CI/CD opérationnelles
• Comptes rendus d’assessment détaillés
• Dossier d’exploitation et RACI
• Documentation technique complète
• Analyse des coûts et synthèse des risques liés à la migration Kubernetes → OpenShift

Périmètre technique

• OpenShift (4.19 / 4.20)
• Kubernetes (EKS, GKE, on‑prem)
• Architecture & landing zones (multi‑régions, connectivité hybride)
• Sécurité & conformité (IAM, RBAC, OPA, chiffrement, policies réseau)
• Observabilité & opérations (monitoring, logging, APM, SLO/SLA, backup/DR)
• CI/CD & GitOps
• FinOps & optimisation des coûts
• Gouvernance & modèle de responsabilité (RACI)

Expertise souhaitée

• Minimum 7 ans en architecture cloud et conteneurs
• Expérience en missions de conseil et d’assessment
• Expertise Kubernetes (EKS, GKE)
• Expérience en environnements hybrides (on‑prem / cloud)
• Bonne compréhension des modèles d’exploitation (SRE, infogérance, RACI)
• Expérience en API Management, idéalement avec Kong
• Connaissance des environnements bancaires appréciée

Compétences techniques

• AWS / GCP (IAM, réseau, monitoring, stockage, backup/DR)
• Kubernetes avancé (RBAC, OPA/Gatekeeper, network policies, autoscaling, sécurité des images)
• Maîtrise d’OpenShift
• Observabilité (logs, métriques, traces, SLO/SLA)
• Sécurité & conformité (chiffrement, audit, RGPD, PCI DSS)
• FinOps / TCO (modélisation, optimisation des coûts)
• CI/CD, GitOps et automatisation

Compétences fonctionnelles & posture

• Capacité à traduire des besoins métiers en architectures et modèles de service
• Maîtrise des démarches d’assessment et de restitution
• Excellentes capacités de communication et d’animation d’ateliers
• Posture de conseil affirmée (capacité à challenger et orienter les décisions)
• Autonomie, rigueur et orientation résultats

Mobilité

• 3 jours de présentiel dans les Yvelines (78)