Job Vacancy Architecte Cloud KUBERNETES/OPENSHIFT

Une organisation spécialisée dans les offres de containerisation on-prem Kubernetes et Openshift en mode managé propose également des landing zones Cloud public permettant aux entités de consommer les produits EKS/GKE en toute autonomie. Des réflexions sont en cours pour proposer un modèle alternatif d'offre de conteneurs managés sur cloud public sur les bases d'EKS ou GKE.

L'objectif est de :

• Étudier comment se déploie un Kong sur Openshift

• Adapter l'offre Kong sur Kubernetes, existante, sur un Openshift

• Mettre à jour le GitOPS Engine de la squad APIM afin de pouvoir déployer Kong de manière automatisée sur Openshift

Posture : Mission exploratoire et conceptuelle avec un attendu de delivery.

1. Qualifier et prioriser les prérequis nécessaires au déploiement de Kong sur Openshift

2. Formaliser au niveau Low Level Design les options de déploiement en fonction des contraintes du produit et de l'offre APIMNG existante sur Kubernetes (Livrables de la prestation)

3. Décider : Go/No Go/MVP, périmètre cible, roadmap et modalités de mise en œuvre si et seulement si la valeur est démontrée.

• Conduire des assessments techniques et fonctionnels auprès d'un noyau de 2 entités pilotes (nombre susceptible d'évoluer), et élargir si nécessaire.

• Cartographier : architectures actuelles, pratiques d'exploitation, zones de friction (sécurité, réseau, observabilité, support, RACI, compliance, coûts).

• Comparer la couverture actuelle et les attentes internes (SLO/SLA, posture de conseil, run/SRE, sécurité, gouvernance).

• Proposer des scénarios : accompagnement ciblé, co-managé, managé - avec périmètre, responsabilités, niveaux de service

• Éclairer la décision par une analyse technique, organisationnelle, financière (TCO/FinOps) et réglementaire.

• Openshift version 4.19/4.20

• Architecture et landing zones : comptes/projets, VPC/VNet, sous-réseaux, connectivité hybride, multi régions

• Kubernetes opensource : lifecycle cluster/node pools, multi tenancy (namespaces/projects), isolation, autoscaling

• Sécurité et conformité : IAM, RBAC, OPA/Gatekeeper, secrets management, image signing, supply chain, PSA, network policies, chiffrage (au repos/en transit), journalisation/traçabilité

• Observabilité & opérations : monitoring, logging, APM, SLO/SLA, politique de rétention des logs et métriques, alerting, on call, gestion des incidents/problèmes/changes, backups/DR

• CI/CD & policy-as-code : pipelines, qualité, sécurité, promotion, contrôles

• Coûts & FinOps : modélisation TCO, refacturation interne (ex. par vCPU/heure, par cluster/namespace), optimisation, quotas/limites

• Gouvernance & modèle de responsabilité : RACI partagé avec CSP/entités, périmètre support (L1/L2/L3), posture de conseil, cibles d'autonomie

1. HLD + LLD

2. Plateformes Openshift avec le produit APIMNG (KONG) installé

3. Chaîne CI/CD de déploiement

4. Comptes rendus détaillés des assessments incluant synthèse des besoins et points de friction

5. Dossier d'exploitation

6. RACI

7. Documentations techniques

8. Coûts et synthèse des points d'attention, friction d'une migration Kube vers Openshift pour Kong

Phase 1 - Cadrage & Préparation

• Cadrage des objectifs et du périmètre ; identification des entités pilotes et des interlocuteurs clés

• Méthodologie d'assessment, grilles d'entretien, supports de communication

• Plan de conduite du changement et canaux de feedback

• Rapport de synthèse, décision (Go/No Go/MVP) et roadmap

• Architecture de référence (si Go/MVP), critères d'éligibilité et de succès

• Restitution aux parties prenantes (exécutif et technique)

Phase 2 - Build

• Déploiement de l'offre APIMNG sur Openshift

Phase 3 - Automatisation

• Modification des chaînes CI/CD pour intégrer le déploiement sur Openshift

• 7+ ans en architecture cloud et containers ; missions de conseil/assessment réussies

• Expertise confirmée sur Amazon EKS et Google GKE ; Kubernetes et écosystème (networking, sécurité, observabilité, CI/CD)

• Solide expérience hybride on-prem / cloud et compréhension des modèles d'exploitation internes (infogérance, SRE, RACI)

• Connaissance des exigences du secteur bancaire (sécurité, conformité) [un plus]

• Connaissance des API Management avec de l'expérience sur du déploiement d'APIM (Kong fortement recommandé et apprécié)

• AWS/GCP (IAM, networking, monitoring, storage, backup/DR)

• Kubernetes : RBAC, PSA/PSS, OPA/Gatekeeper/policy as code, network policies, secrets, image registry/signing, autoscaling

• Openshift

• Observabilité : logs, métriques, traces ; politiques de rétention ; SLO/SLA ; runbooks

• Sécurité/compliance – si nécessaire : contrôle d'accès, chiffrement, traçabilité, audits ; PCI DSS, 2SR, RGPD (si applicable)

• FinOps/TCO : modélisation de coûts, refacturation, quotas/limites

• Cloud Solution Architect : traduction des besoins métiers en architectures techniques et modèles de service

• Maîtrise des méthodologies d'assessment ; synthèse claire et actionnable

• Excellente communication orale/écrite ; conduite d'ateliers/entretiens

• Posture de conseil - influence, pédagogie, capacité à challenger utilement

• Autonomie, rigueur, orientation résultat ; adaptabilité aux contraintes bancaires

Certification EKS/GKE non obligatoire ; ce sont l'expérience et la posture qui priment.