Ingénieur Infrastructure Cloud AWS-KBS
CONTEXTE
Dans le cadre de sa stratégie de modernisation et de sécurisation de ses infrastructures numériques, le client souhaite s’entourer d’un ingénieur spécialisé dans l’intégration, l’exploitation et l’évolution de solutions Cloud sur AWS. Le profil devra être en mesure d’assister les équipes du client tant sur la conception et le déploiement de nouvelles architectures que sur la maintenance opérationnelle des services existants, dans une démarche DevSecOps, axée sur la performance, la sécurité, la fiabilité et l’optimisation des coûts. L’Ingénieur Infrastructure Cloud AWS est garant du déploiement, de la configuration et de la maintenance opérationnelle des environnements cloud AWS, il assure la disponibilité, la performance et la sécurité des services d’infrastructure.
Missions
- Intégration et Déploiement
- Conception d’architectures AWS sécurisées
- Déploiement d’environnements
- Paramétrage de services AWS
- Mise en œuvre et optimisation notamment d’EKS : nodes, autoscaling, gestion des pods, namespaces, ingress, network policies, etc.
- Industrialisation via IaC (Terraform)
- MCO / Run
- Supervision et maintenance corrective, préventive et évolutive
- Mise à jour des composants : Kubernetes, drivers, nodes, AMIs, OpenSearch, drivers DB, ALB/ingress, etc.
- Gestion des incidents avec SLA détaillés proposés (détail exigé)
- Monitoring / Observabilité / Alerting (technique + métier)
- Gouvernance et registry d’images Docker (sécurité, scan, policy)
- Gestion des coûts et optimisation (FinOps)
- Sécurité et Conformité
- Zero Trust / IAM Roles / RBAC Kubernetes / Key rotation
- Scan de vulnérabilités images, dependencies, clusters
- Encryption au repos/en transit (KMS)
- Conformité RGPD / CNIL / Cloud Act
- Proposition d’architecture Security‑by‑Design
- Documentation et Transfert de compétences
- Documentation détaillée des architectures, outils, procédures, PRA, sauvegardes, patterns, runbooks d’exploitation
- Formations techniques ciblées (EKS, observabilité, pipeline CI/CD, sécurité)
- Engagement sur transfert de compétences avec plan structuré
Livrables Techniques
- Document d’architecture AWS avec schémas
- Scripts Terraform documentés
- Configuration complète EKS (clusters, nodes, namespaces)
- Procédures de déploiement
- Dashboards de monitoring Grafana/CloudWatch
- Guide d’exploitation détaillé
- Plan de transfert de compétences
- Documentation des procédures
- Étude de portabilité multicloud
- Plan de réversibilité
- Scripts de migration
- Documentation technique de sortie
- Indicateurs coûts et optimisation
Compétences Clés Attendu
- Déploiement et administration de services AWS core (EC2, VPC, S3, RDS, Aurora, ECS)
- Gestion réseau AWS : Subnets, NAT Gateway, Transit Gateway, Route53, ALB/NLB
- Administration Kubernetes/EKS : mise à jour des nodes, AMIs, drivers, gestion des pods
- Mise en œuvre des politiques de sécurité réseau (SG, NACL, WAF, Shield)
- Supervision et maintien en condition opérationnelle (MCO/RUN) avec gestion des SLA
- Mise à jour et patching des composants (OpenSearch, drivers DB, ingress controllers)
- Gestion des sauvegardes, PRA et procédures de reprise d’activité
- Chiffrement des données au repos et en transit (KMS, TLS)
- Automatisation via scripts (Bash, Python) et IaC (Terraform)
- Rédaction de documentation technique et de guides d’exploitation