Cloud & DevOps Engineer →
IaC (Terraform/Pulumi), CI/CD (GitLab/GitHub Actions), Docker + Kubernetes en prod, observabilité (Prometheus/Grafana/Datadog). Culture 'you build it, you run it'.
Tu prends en charge l'infra production de nos clients : IaC, K8s, observabilité, runs critiques. On cherche des ingés qui aiment porter le pager et qui sont capables de dire non à un design qui scale pas. Pas de DevOps qui font du run-only — tu participes aux arbitrages d'archi avec les devs.
Ce que tu fais concrètement
- Infrastructure as Code complète : Terraform/OpenTofu (modules réutilisables), Pulumi sur les cas Typescript-only, état versionné dans Terraform Cloud ou S3+DynamoDB.
- Plateforme K8s : Karpenter (autoscaling EC2 spot), Argo CD (GitOps), Istio ou Linkerd selon le besoin service mesh, Kyverno pour les policies.
- Observability : Prometheus + Grafana (default open-source), Datadog (default managé), Honeycomb pour traces hautes cardinalités. Toujours un golden signal dashboard par service.
- Runs critiques : on-call rotation Abbeal sur les missions où le client n'a pas la maturité (pas d'astreinte gratuite, c'est facturé en heures runs).
- Performance + GreenOps : -30 % facture cloud en moyenne sur les missions où on a la main, sans toucher aux SLOs (voir l'article "GreenOps : 7 leviers" sur /insights).
Stack typique
- Cloud : AWS (60 % des missions), GCP (20 %), Azure (15 %), Vercel pour le Web (5 %). On évite les multi-cloud sauf justification métier.
- Orchestration : Kubernetes (EKS, GKE, AKS, ou bare metal pour les rares cas robotique edge). Karpenter par défaut depuis 2024.
- CI/CD : GitHub Actions (default), GitLab si client legacy, Tekton sur les setups full Kubernetes-native.
- Secrets : Vault ou Doppler. Jamais d'env vars en clair dans Git, jamais.
- IaC : OpenTofu 1.7+ (passé en Adopt Q2 2026, on migre les Terraform existants au renouvellement de mission). Pulumi sur les cas TypeScript first.
- 5+ ans en production sur AU MOINS un cloud majeur. Multi-cloud nice-to-have mais pas requis.
- Très solide sur Linux (résolution incident, troubleshooting réseau, perfs systèmes).
- Expérience pair-prod avec des devs (pas un mur DevOps vs Dev — culture you-build-it-you-run-it).
- Capacité à écrire des post-mortems pédagogiques (incidents = matériel d'apprentissage, pas blame).
- Bonus : certif AWS/GCP solo Architect ou Pro, contributions OSS infra, expérience sécurité (CIS benchmarks, SOC 2, SecNumCloud, APPI selon géo).
Pourquoi Abbeal sur ce rôle
On a un client portfolio qui force la maturité : BNP (audit ACPR), SocGen (SecNumCloud), Hydro-Québec (CISA), Money Forward (PCI-DSS JP). Tu apprends en croisant les frameworks réglementaires plutôt qu'en faisant 5 ans le même AWS dans la même boîte.
Pour les missions multi-géo (Paris + Montréal + Tokyo en Adaptive Follow-the-Sun), on staffe des binômes infra qui s'overlap sur les fenêtres de handoff. Tu n'es jamais seul sur un run critique.
On n'accepte pas les missions où le client veut un "DevOps qui exécute des tickets". Si pas d'ownership archi, on refuse.
Quel package sur ce rôle ? Salarié CDI : 70-95 k€ brut + bonus astreinte. Freelance : € TJM HT, +20% si on-call pager active. Les profils Karpenter + GitOps + observability sont en haut de la fourchette.
On-call et astreintes ? Rotation entre 4 et 6 ingés (selon le périmètre). Maximum 1 semaine on-call par mois. Astreintes nocturnes payées séparément (forfait + heures effectives en cas d'incident).
Vous faites du multi-cloud ? Sauf demande explicite client + ROI justifié, non. On préfère un cloud bien maîtrisé qu'une abstraction multi-cloud qui ajoute de la complexité. Si le client veut absolument du multi-cloud, on documente les trade-offs et on facture le surcoût.
Quelle géo prioritaire ? Paris (3-4 missions actives), Montréal (2 missions), Tokyo (1-2 missions, NTT/Money Forward). Mobilité possible après 12 mois via Mobbeal.
#J-18808-Ljbffr