Trouvez votre prochaine offre d’emploi ou de mission freelance VPC (Virtual Private Cloud) à Paris

CONTEXTE DE LA MISSION Un grand groupe d'assurance a lancé un programme stratégique de modernisation de son patrimoine applicatif. La DSIN se positionne comme Cloud Service Provider interne au service des marques et métiers du groupe, dans le cadre du programme. Ce programme vise à digitaliser les parcours développeurs et infrastructure, réduire le Time & Cost to Market, et renforcer la résilience et la sécurité des solutions hébergées. Le modèle Cloud retenu est hybride : Cloud privé interne, landing GCP, et landing zone S3ns pour les usages sensibles et souverains. Dans ce contexte, le client souhaite définir et industrialiser des landing zones sécurisées et exploitables sur GCP et S3ns, en s'appuyant sur un principe de portabilité permettant un déploiement automatisé et prédictible. RÔLE ET RESPONSABILITÉS PRINCIPALES Concevoir, automatiser et industrialiser les landing zones via IaC (Terraform) : IAM/RBAC, réseau, logs, monitoring, sécurité, catalogue de services. Définir et formaliser les architectures cibles des landing zones GCP et S3ns (comptes, projets, réseaux, IAM, policies). Définir les patterns d'accostage, les bonnes pratiques d'usage et les contrôles automatisés de sécurité et conformité. Définir et accompagner l'implémentation des pipelines CI/CD associés. Accompagner les équipes applicatives dans l'adoption des nouveaux environnements Cloud et faire évoluer les landing zones en continu. Contribuer à la documentation, aux formations et à la montée en compétences des équipes internes. Présenter les choix d'architecture et les décisions techniques aux instances concernées. Collaborer étroitement avec les équipes cybersécurité et participer aux cérémonies et instances projet. LIVRABLES ATTENDUS Architectures cibles des landing zones GCP et S3ns (formalisées et documentées) Modules Terraform industrialisés pour les fondations Cloud Pipelines CI/CD opérationnels (Bitbucket / Digital Release / Tekton) Patterns d'accostage et guides de bonnes pratiques à destination des équipes applicatives Contrôles de sécurité et de conformité automatisés (CSPM, KMS, conformité réglementaire) Documentation technique et supports de montée en compétences Compte-rendus de décisions d'architecture et feuilles

🚀 Mission Freelance – Platform Engineer AWS (Disaster Recovery / Warm Pilot) 🇫🇷🇲🇦 Nous recherchons des Platform Engineers AWS pour intervenir sur une mission stratégique de mise en place d’une architecture Disaster Recovery (Warm Pilot) sur AWS. 🎯 Votre rôle 🔵 Analyser et challenger l’architecture cible existante (Warm Pilot) 🔵 Concevoir et déployer l’infrastructure via Terraform / Terragrunt 🔵 Mettre en place les mécanismes de failover / failback / réplication / synchronisation des données 🔵 Orchestrer les déploiements via ArgoCD et gérer les configurations avec Helm sur Kubernetes (EKS) 🔵 Participer à l’amélioration des pratiques GitOps et CI/CD via GitLab 🔵 Rédiger la documentation technique et les procédures de reprise (DR) pour le transfert vers les équipes RUN 🚀 Votre impact 🔵 Garantir une haute disponibilité des workloads critiques 🔵 Améliorer la résilience globale de la plateforme cloud 🔵 Assurer une infrastructure propre, scalable et bien documentée 🔵 Faciliter la reprise d’activité rapide en cas d’incident majeur 🛠️ Stack & environnement 🔵 AWS (VPC, Multi-AZ, RDS, etc.) 🔵 Terraform / Terragrunt 🔵 ArgoCD (GitOps) 🔵 GitLab CI/CD 🔵 Kubernetes (EKS) 🔵 Helm 🔵 Environnement Cloud & Production critique 📌 Informations complémentaires 🔵 Mission freelance 🔵 ⏳ Durée : 3 à 6 mois (minimum 3 mois) 🔵 📍 Full remote possible 🔵 🚀 Démarrage : ASAP 🔵 Mission orientée production critique & résilience cloud

ACCROCHE SI TU VEUX BATIR DES INFRASTRUCTURES DANS LES NUAGES, CETTE ANNONCE EST UN TREMPLIN VERS LES SOMMETS... CE QUE TU RECHERCHES : Concevoir et piloter des architectures Cloud évolutives et sécurisées Travailler sur des projets stratégiques de migration et d’optimisation Relever des défis techniques en environnement multi-cloud Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi. Au sein d’un acteur majeur du secteur assuranciel, tu seras le referent technique et tu accompagneras la mise en oeuvre des landing zones GCP et S3ns ainsi que l' accostage des applications sur ces environnements. : Analyse des besoins métiers et techniques, tu feras Conception et optimisation des infrastructures Cloud, tu piloteras Sécurisation des environnements Cloud, tu assureras Stratégie FinOps et optimisation des coûts, tu mettras en place Veille sur les innovations Cloud, tu réaliseras Les équipes DevOps et IT, tu accompagneras Aux comités d’architecture, tu participeras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de ans 10minimum en architecture Cloud Expert(e) des environnements GCP,IAM, VPC Rompu(e) à la conception Terraform, CI/CD AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Dynamique : tu n’aimes pas rester les deux pieds dans le même sabot Autonome : un guide du Routard te suffira Esprit de synthèse : tu sais aller à l’essentiel Visionnaire : tu conçois le Cloud de demain Pragmatique : tu proposes des solutions adaptées aux besoins Curieux(se) : tu maîtrises les dernières innovations Cloud Pédagogue : tu expliques les choix technologiques aux équipes Organisé(e) : tu aimes structurer et optimiser Communicant(e) : tu fais le lien entre métier et technique

Nous recherchons un(e) Platform / SRE Engineer freelance pour rejoindre une startup SaaS en forte croissance dans le secteur de la supply-chain / retail tech. L’objectif de la mission est d’accompagner la structuration et l’industrialisation d’une plateforme cloud-native moderne dans un contexte de croissance internationale et de montée en maturité infrastructure / sécurité / observabilité. Le contexte est particulièrement intéressant pour les profils appréciant : les environnements techniques modernes ; les scopes larges ; l’autonomie ; le Platform Engineering ; les sujets cloud-native et Infrastructure as Code ; les environnements startup / scale-up. Missions : Vous interviendrez aux côtés du Platform Lead sur des sujets variés autour de l’industrialisation de la plateforme et de la fiabilité des infrastructures : Platform Engineering & Infrastructure as Code Industrialisation complète des infrastructures via Terraform / OpenTofu Structuration et automatisation des environnements cloud Standardisation des déploiements et suppression des opérations manuelles Cloud & Kubernetes Administration et évolution des environnements Kubernetes (GKE) Gestion des réseaux cloud, IAM, sécurité et accès Mise en place et amélioration des architectures cloud-native CI/CD & GitOps Développement et amélioration des pipelines CI/CD GitOps, automatisation des workflows et industrialisation des déploiements Gestion des runners, artefacts et workflows cloud Observabilité & Fiabilité Mise en place et amélioration du monitoring et de l’observabilité Alerting, dashboards, logging centralisé et supervision plateforme Troubleshooting, RCA et amélioration continue de la fiabilité Automatisation & Exploitation Automatisation des opérations d’exploitation et onboarding technique Documentation, runbooks et standardisation des pratiques Collaboration transverse avec équipes produit, développement et infrastructure Stack technique : Cloud / Infra GCP Terraform / OpenTofu Kubernetes / GKE Docker Helm GitOps CI/CD & DevOps GitHub Actions / GitLab CI Jenkins ArgoCD Ansible Observabilité Prometheus Grafana ELK / OpenSearch Dynatrace / Datadog Sécurité & Réseau IAM Vault / gestion des secrets WAF Réseaux cloud / VPC

Description et localisation Contexte & mission Renfort de l’équipe Architecture Cloud GCP dans un contexte de continuité (5 projets, criticité normale). La mission est orientée gouvernance cloud, architecture et bonnes pratiques, avec un rôle de référent et d’accompagnement client. ✅ Activités principales Rédaction de DAT / DEX / patterns d’architecture : 40 % Audit d’infrastructures GCP : 20 % POC de nouvelles solutions : 20 % Accompagnement des clients vers des architectures recommandées : 20 % ✅ Expertise technique clé requise Gouvernance GCP : Organizations, Folders, Projects, IAM, billing, policies Landing zones sécurisées : naming, environnements, Shared VPC, VPC Service Controls Réseau GCP : VPC, subnets, VPN, Interconnect, peering, load balancing Sécurité : IAM, Service Accounts, IAP, Cloud Armor, KMS, Secret Manager, SCC GKE (standard & autopilot), RBAC, policies, service mesh CI/CD & GitOps : Cloud Build/Deploy, Artifact Registry, ArgoCD / Flux Observabilité & SRE : Monitoring, Logging, SLI/SLO, alerting Compute & Serverless : GCE, Cloud Run, Functions Data (batch & streaming) : Pub/Sub, Dataflow, BigQuery, Dataproc, Composer Stockage & BDD managées : Cloud Storage, Cloud SQL, Spanner, DR API Management : Apigee, IAM/IAP, OIDC FinOps : budgets, labels, committed use Résilience & continuité : multi-région, RTO/RPO, PRA ✅ Soft skills attendus Forte capacité de communication et de synthèse Posture de conseil et d’influence transverse Autonomie, esprit critique, sens des priorités Travail collaboratif, partage de connaissances Capacité à gérer des environnements complexes ✅ Profil recherché Bac+5 informatique ou équivalent +7 ans d’expérience en architecture cloud GCP Expérience retail / grande distribution appréciée Paris, France | Télétravail possible Type de projet (support / maintenance / implementation /…) : Implémentation Type de prestation (Client / Hybrid / Remote) : Hybrid Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jrs / semaine Les astreintes (HNO, etc.) : Non La possibilité de renouvellement (oui/non) : Oui

Objectifs et périmètre de la prestation Le Tech Lead Cloud interviendra comme référent technique et accompagnera la mise en œuvre des landing zones GCP et S3ns, ainsi que de l'accostage des applications sur ces environnements. Cadrage et conception * Définir et formaliser les architectures cibles des landing zones GCP et S3ns. * Concevoir les modèles d'organisation : comptes, projets, réseaux, IAM, policies. * Intégrer les exigences de la doctrine Cloud, les contraintes réglementaires et les standards de cybersécurité. * Identifier les patterns de développement, de déploiement, de gouvernance et de supervision. Mise en œuvre technique * Concevoir, automatiser et industrialiser les landing zones via Terraform ou équivalent (IaC). * Mettre en place les fondations Cloud : o IAM / RBAC o Réseau, segmentation et interconnexions o Logs, monitoring, alerting et observabilité o Catalogue de services autorisés o Sécurité (CSPM, KMS, conformité) * Définir et accompagner l'implémentation des pipelines CI/CD associés. Gouvernance, sécurité et conformité * Définir les patterns d'accostage et les bonnes pratiques d'usage. * Mettre en œuvre des contrôles automatisés de sécurité et de conformité. * Travailler en étroite collaboration avec les équipes cybersécurité et architecture. Accompagnement des projets * Accompagner les équipes applicatives dans l'adoption des nouveaux environnements Cloud. * Analyser les besoins des projets et faire évoluer les landing zones en continu. * Contribuer à la documentation, aux formations et à la montée en compétences des équipes internes. Coordination et communication * Collaborer étroitement avec les équipes du programme. * Présenter les choix d'architecture, les décisions techniques et les feuilles de route. * Participer aux instances et cérémonies projet, et contribuer au pilotage global. Compétences requises Compétences techniques * Expertise avancée GCP : o Resource hierarchy, IAM o VPC, firewalling, connectivité hybride o Cloud Logging et Cloud Monitoring o Cloud Storage, GKE, Cloud Functions (selon périmètre) * Bonne connaissance de l'écosystème S3ns et de ses contraintes de souveraineté. * Infrastructure as Code (Terraform) : conception de modules, pipelines, bonnes pratiques. * DevSecOps : déploiement IaC et applicatif, CI/CD, self-service. * Sécurité Cloud : Zero Trust, chiffrement, KMS, contrôles de conformité. * CI/CD : Bitbucket, Digital Release, Tekton. * Réseaux avancés : DNS, routage, VPN, interconnexions Cloud/hybride. Compétences méthodologiques * Cadrage et conception de landing zones Cloud conformément aux principes FinOps. * Capacité pédagogique à expliquer et documenter les choix techniques. * Expérience d'accompagnement de projets applicatifs vers le Cloud. * Mise en œuvre et gouvernance du tagging des ressources (FinOps, pilotage). * Maîtrise des environnements agiles ou hybrides.

Objectifs et livrables Vous excellerez et vous épanouirez dans cette mission si vous êtes prêt à... Etre garant/leader des sujets sécurité du cloud : design, architecture, implémentation, durcissement, bonnes pratiques et reporting. Intervenir au niveau du socle et des cloud architect, pour prendre en charge et piloter les sujets sécurité Accompagner les différentes équipes consommatrices du Cloud sur leurs besoins et problématiques sécurité Définir et améliorer les standards de sécurité Cloud, participer aux démarches de conformité Automatiser les contrôles de sécurité (audits de configuration, alerting, monitoring, remédiation, reporting) Industrialiser les contrôles via IaC, pipelines CI/CD et outils DevSecOps Concevoir des outils et scripts pour renforcer les opérations SecOps. Exploiter des solutions variées et innovantes pour une visibilité et un contrôle continu des risques Cloud Analyser les risques de sécurité, identifier les impacts associés et proposer des plans d'actions adaptés et collaborer à leur mise en œuvre Participer activement à la gestion des incidents de sécurité liés Cloud Assurer la veille sur les nouvelles technos autour de la sécurité et du cloud computing Contribuer à l’intégration sécurisée de l’IA dans le SI Profil recherché : Une expérience confirmée sur Google Cloud Platform (une expérience supplémentaire sur Azure est un plus) Une certification Google Cloud Architect ou Security Engineer (un atout) Une très bonne maîtrise de Terraform et des pratiques IaC. Une expérience des outils d’automatisation, de CI/CD et de gestion de code source (Git, GitHub, Bitbucket) Une bonne compréhension des concepts et technologies sécuritaires : VPC, firewall, IAM, cryptographie, WAF, secrets management, logging & monitoring Une expérience (ou forte appétence) sur les solutions CSPM (Wiz, Prisma Cloud, Defender for Cloud, etc.) pour la gestion des risques Cloud Une familiarité avec des outils SAST (SonarQube, Checkmarx, Snyk Code, etc.) constitue un atout dans un contexte DevSecOps. Des connaissances en technologies Web (HTTPS, REST, CDN, Load Balancing) Une bonne maîtrise des OS Linux/Unix et des langages Bash/PowerShell/Python Une bonne connaissance du Secret Management (Google Secrets Manager, Azure Key Vault) Une bonne maîtrise de la conteneurisation (Docker) et des plateformes orchestrées (Kubernetes, GKE, AKS)