Tech Lead Cloud

Le Tech Lead Cloud interviendra comme référent technique et accompagnera la mise en œuvre des landing zones GCP et S3ns, ainsi que de l'accostage des applications sur ces environnements.

Cadrage et conception

• Définir et formaliser les architectures cibles des landing zones GCP et S3ns.
• Concevoir les modèles d'organisation : comptes, projets, réseaux, IAM, policies.
• Intégrer les exigences de la doctrine Cloud, les contraintes réglementaires et les standards de cybersécurité.
• Identifier les patterns de développement, de déploiement, de gouvernance et de supervision.

Mise en œuvre technique

• Concevoir, automatiser et industrialiser les landing zones via Terraform ou équivalent (IaC).
• Mettre en place les fondations Cloud :
  • IAM / RBAC
  • Réseau, segmentation et interconnexions
  • Logs, monitoring, alerting et observabilité
  • Catalogue de services autorisés
  • Sécurité (CSPM, KMS, conformité)
• Définir et accompagner l'implémentation des pipelines CI/CD associés.

Gouvernance, sécurité et conformité

• Définir les patterns d'accostage et les bonnes pratiques d'usage.
• Mettre en œuvre des contrôles automatisés de sécurité et de conformité.
• Travailler en étroite collaboration avec les équipes cybersécurité et architecture.

Accompagnement des projets

• Accompagner les équipes applicatives dans l'adoption des nouveaux environnements Cloud.
• Analyser les besoins des projets et faire évoluer les landing zones en continu.
• Contribuer à la documentation, aux formations et à la montée en compétences des équipes internes.

Coordination et communication

• Collaborer étroitement avec les équipes du programme.
• Présenter les choix d'architecture, les décisions techniques et les feuilles de route.
• Participer aux instances et cérémonies projet, et contribuer au pilotage global.

Compétences requises

Compétences techniques

• Expertise avancée GCP :
  • Resource hierarchy, IAM
  • VPC, firewalling, connectivité hybride
  • Cloud Logging et Cloud Monitoring
  • Cloud Storage, GKE, Cloud Functions (selon périmètre)
• Bonne connaissance de l'écosystème S3ns et de ses contraintes de souveraineté.
• Infrastructure as Code (Terraform) : conception de modules, pipelines, bonnes pratiques.
• DevSecOps : déploiement IaC et applicatif, CI/CD, self-service.
• Sécurité Cloud : Zero Trust, chiffrement, KMS, contrôles de conformité.
• CI/CD : Bitbucket, Digital Release, Tekton.
• Réseaux avancés : DNS, routage, VPN, interconnexions Cloud/hybride.

Compétences méthodologiques

• Cadrage et conception de landing zones Cloud conformément aux principes FinOps.
• Capacité pédagogique à expliquer et documenter les choix techniques.
• Expérience d'accompagnement de projets applicatifs vers le Cloud.
• Mise en œuvre et gouvernance du tagging des ressources (FinOps, pilotage).
• Maîtrise des environnements agiles ou hybrides.