Mission freelance Expert AWS Infrastructure as Code & Security

CONTEXTE

Experience : 5 ans et plus

Métiers Fonctions : Production, Exploitation, Infrastructure,Expert

Spécialités technologiques : Infrastructure, Cloud,IAM, tests unitaires,DevsecOps

La prestation s’inscrit au sein d’un Centre de Compétences Multicloud et consiste à concevoir, développer et faire évoluer la landing zone AWS utilisée par l’ensemble des entités du groupe. Cette landing zone est intégralement construite en CloudFormation et s’inscrit dans une démarche DevSecOps, avec des pipelines CI/CD industrialisés.
L’objectif principal est de renforcer les capacités de sécurité, de gouvernance et d’automatisation du cloud AWS, tout en garantissant la conformité et la protection des ressources déployées. Le prestataire interviendra également dans la conception et l’implémentation d’un service IAM managé à destination des entités internes.
MISSIONS
- Concevoir des fonctionnalités cloud orientées sécurité et gouvernance.
-Développer en Python et AWS CloudFormation des modules prêts à être consommés par les utilisateurs internes.
- Implémenter des mécanismes de sécurité avancés, notamment SCP (Service Control Policies), restrictions réseau par défaut, contrôles préventifs et garde-fous.
- Participer à la mise en place d’un service IAM managé, destiné à remplacer l’utilisation directe des IAM Users.
- Intégrer les solutions dans les pipelines CI/CD existants.
- Rédiger les documents de design, assurer la qualité du code, écrire et exécuter les tests unitaires, et participer activement aux revues de Pull Requests.
- Garantir que chaque fonctionnalité livrée est sécurisée, conforme aux exigences internes et prête pour un usage en production.

Livrables attendus
- Documents de conception technique (design documents)
- Code source en Python et CloudFormation prêt pour déploiement
- Tests unitaires automatisés et résultats d’exécution
- Contributions aux revues de code (Pull Requests)
- Solutions packagées et documentées en vue de leur mise à disposition aux utilisateurs internes
- Intégration dans les pipelines DevSecOps CI/CD

Expertise souhaitée

Compétences techniques :

Python (5 ans)
AWS CloudFormation (5 ans)
AWS (services managés, IAM, sécurité, réseau, SCP) (3 ans)
AWS Security Services Compétence impérative (IAM, SCP, GuardDuty, AWS Config, KMS, etc.)
Infrastructure as Code
DevSecOps / CI/CD : Expérience en intégration et automatisation continue
Agile / Scrum
Anglais courant obligatoire

- Expérience dans la conception de landing zones multi-entités
- Connaissance des modèles de gouvernance cloud d’entreprise
- Maîtrise des politiques de contrôle (SCP) et des mécanismes de prévention d’usage non conforme
- Expérience en architecture IAM et services managés cloud
- Capacité à proposer des solutions sécurisées, scalables et industrialisables