Trouvez votre prochaine offre d’emploi ou de mission freelance Zero trust à Paris

Bonjour à tous, Je recherche pour le compte d'un de mes clients grand compte un Architecte réseaux et sécurité. Missions : Concevoir les infrastructures informatiques en y incorporant dès la genèse les impératifs de protection (cloisonnement des réseaux, cryptage des données en transit, critères de cyberdéfense, stratégies de sécurité multiniveaux). Analyser l'adéquation et la viabilité des initiatives liées aux environnements virtualisés (proxmox, vmware, cloud) et aux technologies transverses (IA, outillage, prestations). Apprécier les vulnérabilités inhérentes aux infrastructures cloud et virtualisées : respect des règles de gestion des droits étendus, étanchéité entre les systèmes invités, et implémentation des mécanismes de traçabilité et de supervision. Prendre part aux chantiers de modernisation et d'amélioration continue (regroupement de ressources, anticipation des besoins capacitaires, études de vulnérabilité, maximisation de l'efficacité et de la tolérance aux pannes). Mener les analyses de risques , repérer les sources potentielles d'attaques, et assurer la robustesse du système d'information via des plans de maintien (PRA/PCA) et de redémarrage d'activité (incluant la remédiation post-incident cyber). S'impliquer dans des groupes de travail techniques visant à construire des maquettes ou des preuves de concept (PoC). Animer des sessions de test pour approuver de nouveaux outils de protection (ex : systèmes anti-intrusion, cryptographie, gestion des habilitations) et effectuer des tests pratiques pour prouver l'alignement avec les cadres réglementaires. Rédiger les documents de conception technique relatifs aux infrastructures de rétention et de préservation des données. Appliquer les normes de sécurisation de l'information (cryptage des données stockées, ségrégation, vérification des accès) tout en respectant les contraintes légales d'archivage et de suivi des actions. Organiser la mise en production en y intégrant des étapes clés de validation , d'inspections (audit de conception, simulations d'attaques) et d'approbation des barrières de protection. S'assurer du respect des normes en vigueur , approuver la documentation associée (bilans d'audits, résultats de tests) et piloter le déploiement des patchs de correction. Maîtrise des architectures stockage/sauvegarde, incluant PRA et PCA Garantir la disponibilité ininterrompue des services en y appliquant les standards de cyberprotection (isolement des zones de secours, cryptage des backups, exercices de résistance aux cyberattaques). Ingénierie et Modélisation des Systèmes Établir les règles de protection natives ("Security by Design") à déployer sur l'ensemble des couches de l'infrastructure (frontières réseaux, systèmes de virtualisation, environnements conteneurisés, couches applicatives). Transformer la vision stratégique du pôle sécurité en conceptions techniques concrètes et implémentables. Modéliser des infrastructures fondées sur le principe de "confiance nulle" ( Zero Trust ) pour les écosystèmes internes critiques de l'organisation. Créer des modèles de conception et des normes de protection standardisés et mutualisables à destination des pôles de développement et d'exploitation. Examiner et remettre en question de manière constructive les conceptions d'infrastructures actuelles ou en projet. Participation à la Stratégie Technologique Prendre part de manière proactive à l'élaboration du schéma directeur technologique de la sécurité. Mesurer les répercussions structurelles liées à l'émergence de nouvelles thématiques ou de nouveaux projets. Suggérer des transformations d'infrastructure permettant de répondre aux enjeux de demain. Veiller à l'harmonie et à la pertinence technologique de l'ensemble des solutions mises en production.

CONTEXTE DE LA MISSION Un grand groupe d'assurance a lancé un programme stratégique de modernisation de son patrimoine applicatif. La DSIN se positionne comme Cloud Service Provider interne au service des marques et métiers du groupe, dans le cadre du programme. Ce programme vise à digitaliser les parcours développeurs et infrastructure, réduire le Time & Cost to Market, et renforcer la résilience et la sécurité des solutions hébergées. Le modèle Cloud retenu est hybride : Cloud privé interne, landing GCP, et landing zone S3ns pour les usages sensibles et souverains. Dans ce contexte, le client souhaite définir et industrialiser des landing zones sécurisées et exploitables sur GCP et S3ns, en s'appuyant sur un principe de portabilité permettant un déploiement automatisé et prédictible. RÔLE ET RESPONSABILITÉS PRINCIPALES Concevoir, automatiser et industrialiser les landing zones via IaC (Terraform) : IAM/RBAC, réseau, logs, monitoring, sécurité, catalogue de services. Définir et formaliser les architectures cibles des landing zones GCP et S3ns (comptes, projets, réseaux, IAM, policies). Définir les patterns d'accostage, les bonnes pratiques d'usage et les contrôles automatisés de sécurité et conformité. Définir et accompagner l'implémentation des pipelines CI/CD associés. Accompagner les équipes applicatives dans l'adoption des nouveaux environnements Cloud et faire évoluer les landing zones en continu. Contribuer à la documentation, aux formations et à la montée en compétences des équipes internes. Présenter les choix d'architecture et les décisions techniques aux instances concernées. Collaborer étroitement avec les équipes cybersécurité et participer aux cérémonies et instances projet. LIVRABLES ATTENDUS Architectures cibles des landing zones GCP et S3ns (formalisées et documentées) Modules Terraform industrialisés pour les fondations Cloud Pipelines CI/CD opérationnels (Bitbucket / Digital Release / Tekton) Patterns d'accostage et guides de bonnes pratiques à destination des équipes applicatives Contrôles de sécurité et de conformité automatisés (CSPM, KMS, conformité réglementaire) Documentation technique et supports de montée en compétences Compte-rendus de décisions d'architecture et feuilles

Au sein d’un environnement technologique d’envergure et en pleine transformation, vous interviendrez en tant qu' Architecte Plateforme Cloud / SRE . Votre mission principale sera de concevoir, structurer et faire évoluer une plateforme Cloud pensée comme un produit ( "Platform as a Product" ). Vous ne concevez pas dans une tour d'ivoire : vous définissez des fondations techniques standardisées, industrialisées et en self-service ( building blocks réutilisables), permettant aux équipes de développement de consommer des services fiables, scalables et sécurisés en totale autonomie. Vos principales responsabilités : Architecture & Patterns : Concevoir une plateforme cloud modulaire (compute, networking, observabilité, sécurité, CI/CD) et définir des patterns d’architecture pour accélérer les usages des équipes produits. Approche Produit & Self-Service : Piloter la roadmap de la plateforme (gestion de l'obsolescence, dette technique), lotir la plateforme en composants versionnés et promouvoir une expérience de consommation simple via l'automatisation systématique (IaC, pipelines, templates). Ingénierie de la Résilience & Sécurité : Intégrer nativement les problématiques de résilience (scénarios de panne, DRP, multi-zone), de performance (latence, charge) et de sécurité (Zero Trust, secrets management). Culture SRE & Incidents : Garantir une transition fluide entre le design et le run, participer à l'amélioration continue des processus d'exploitation et intervenir sur les analyses post-mortem ( blameless ) lors d'incidents majeurs. Docs-as-Code : Promouvoir et produire une documentation technique versionnée et automatisée (Asciidoc, Markdown) directement intégrée dans les pipelines CI.

Nous recherchons pour l'un de nos client un responsable d'infrastructure afin de : • Garantir la disponibilité, la résilience et la conformité réglementaire (RGPD, NIS2) du SI à l'échelle mondiale. • Définir et déployer la stratégie de cybersécurité (Zero Trust, défense en profondeur, gestion des identités). • Faire évoluer l'infrastructure vers une architecture cloud-first (Microsoft 365 / Azure) sécurisée et optimisée. • Intégrer de façon responsable les outils d'IA et d'automatisation dans les opérations IT et la posture de sécurité. Maintenir un parc informatique unifié, de l'endpoint siège jusqu'aux missions terrain en zones à risque. 1. Gestion de l'infrastructure — Siège, Cloud & Terrain • Piloter l'infrastructure cloud (Microsoft 365, Azure, Entra ID) et garantir la maturité FinOps. • Cadrer et piloter ressources internes et prestataires (MSP, MSSP) sur le périmètre mondial. • Déployer et maintenir des solutions de monitoring, observabilité et automatisation (IaC, scripting, AIOps). • Centraliser les reportings IT pays et formuler des recommandations alignées avec les priorités de l'organisation. • Rédiger et maintenir le PRA/PCA, les politiques SI (PSI) et la documentation technique. • Conduire les revues post-incident, analyses d'impact et plans d'action correctifs. 2. Cybersécurité & Conformité • Définir et opérer la stratégie cybersécurité (Zero Trust, MFA, EDR/XDR, SIEM/SOAR, gestion des vulnérabilités). • Coordonner la mise en conformité ISO 27001, NIS2, RGPD et exigences bailleurs. • Garantir la conformité des postes, serveurs et applications via les solutions Endpoint & Identity. • Diffuser une culture de la cybersécurité (sensibilisation, phishing simulé, formations terrain). • Challenger les fournisseurs sur leur posture de sécurité (TPRM) et auditer leur conformité. • Piloter la gestion des incidents de sécurité (CSIRT/CERT) et la coordination avec l'ANSSI/CERT-FR. Collaborer avec le DPO et les équipes Risque & Conformité lors des audits internes ou bailleurs. 3. IA, Automatisation & Innovation • Intégrer de façon sécurisée les outils d'IA générative (Microsoft Copilot, OpenA, Claude, agents internes) dans les flux IT et cybersécurité. • Identifier et automatiser les processus IT répétitifs (provisioning, patching, ticketing) via scripting et plateformes low-code. • Évaluer la posture de sécurité de l'IA (data leakage, prompt injection, gouvernance des données, conformité EU AI Act) en lien avec le DPO. • Piloter l'orchestration d'agents IA autonomes (agentic AI) pour les opérations IT (monitoring, remédiation, analyse de menaces). Promouvoir une adoption responsable et conforme de l'IA auprès des équipes siège et terrain. INDICATEURS CLÉS DE PERFORMANCE : • Taux de disponibilité (SLA) des services critiques ≥ 99,5% • MTTR (temps moyen de résolution) des incidents majeurs • Score de maturité cybersécurité (référentiel ANSSI / NIST CSF) • Taux de couverture EDR / MFA sur le parc mondial • Conformité aux référentiels ISO 27001, NIS2, RGPD • Réduction du nombre d'incidents de sécurité critiques • Pourcentage d'objectifs prioritaires atteints dans les délais • Gains d'efficience générés par l'automatisation et l'IA Taux de conformité des outils IA déployés aux politiques internes et au EU AI Act

Responsabilités principales 1. Architecture et standards transverses • Définir et maintenir les standards d'architecture infrastructure applicables à l'ensemble des équipes • Concevoir les architectures de référence pour les différentes briques technologiques du périmètre • Garantir la cohérence architecturale entre les environnements on-premise et cloud • Contribuer à l'élaboration de la stratégie cloud first 2. Accompagnement et conseil • Accompagner les équipes dans la conception et la validation de leurs architectures infrastructure • Apporter son expertise technique aux architectes spécialisés des différentes équipes • Réaliser des revues d'architecture et émettre des recommandations • Assurer un rôle de conseil auprès des équipes techniques et métiers 3. Gouvernance et documentation • Maintenir et enrichir les référentiels techniques infrastructure • Documenter les architectures, standards et bonnes pratiques • Participer aux comités d'architecture et instances de gouvernance technique • Contribuer à la définition et au suivi de la roadmap technologique 4. Sécurité et conformité • Intégrer les principes de sécurité (Zero Trust, etc.) dans les architectures • Garantir la conformité des solutions avec les politiques de sécurité du groupe • Collaborer avec les équipes sécurité pour l'évolution des standards Compétences techniques requises Infrastructures et systèmes • Maîtrise des architectures serveurs (physiques, virtuels, conteneurs) • Expertise des solutions de virtualisation (VMware, Hyper-V, etc.) • Connaissance approfondie des systèmes d'exploitation (Windows Server, Linux) Cloud et hybride • Expertise des plateformes cloud (AWS notamment) • Maîtrise des architectures cloud natives et hybrides • Connaissance des services PaaS, IaaS, SaaS Données et backup • Connaissance des architectures de bases de données (SQL Server, Oracle, PostgreSQL, MongoDB, etc.) • Maîtrise des stratégies de sauvegarde et de reprise d'acNvité (PRA/PCA) DevOps et automatisation • Expertise des outils et pratiques CI/CD (GitLab, Jfrog, Vault, etc.) • Maîtrise de l'Infrastructure as Code (Terraform, Ansible, etc.) • Connaissance des pratiques DevOps et GitOps Microsoft 365 / EntraID • Connaissance des services Microsoft et architectures associés • Compréhension des enjeux d'intégration et de gouvernance M365 Sécurité • Connaissance des principes Zero Trust • Maîtrise des bonnes pratiques de sécurité infrastructure • Compréhension des enjeux de conformité et réglementaires Information sur la mission Localisation : Paris Rythme : 2 jours de télétravail Début de la prestation : Juin 2026 Langues : Français Durée : Longue visibilité Missions en freelance

L’Architecte Cloud SRE a pour mission de concevoir, structurer et faire évoluer une plateforme Cloud considérée comme un produit ( Platform as a Product ), composée de building blocks réutilisables, robustes et sécurisés. Il agit comme un architecte de plateforme en définissant des fondations techniques standardisées, industrialisées et self-service, permettant aux équipes de développement d’accéder à des services fiables, scalables et observables. Le poste s’inscrit dans des environnements IBM Cloud et Red Hat OpenShift , avec une collaboration étroite avec les équipes SRE, les équipes de développement produit et de sécurité. Responsabilités principales Architecture plateforme & building blocks Concevoir une plateforme cloud modulaire basée sur des building blocks réutilisables (compute, networking, observabilité, sécurité, CI/CD, etc.) Définir des patterns d’architecture standardisés pour accélérer les usages et garantir la cohérence technique Concevoir des solutions scalables, résilientes, performantes et sécurisées, alignées avec les besoins métier Platform as a Product Porter une vision produit de la plateforme organisée en offres de services cohérentes et évolutives Structurer la plateforme en composants clairement définis, versionnés et gouvernés Piloter la roadmap en intégrant les enjeux d’obsolescence, d’industrialisation, d’amélioration continue et de dette technique Concevoir une expérience self-service pour les équipes de développement S’appuyer sur l’automatisation (Infrastructure as Code, pipelines, templates) pour assurer reproductibilité, fiabilité et rapidité de déploiement Garantir la cohérence globale de la plateforme et son alignement avec les standards d’architecture Exigences transverses Intégrer les problématiques de : Résilience (failure scenarios, DRP, multi-zone) Performance (latence, throughput, charge) Sécurité (Zero Trust, conformité, secrets management) Assurer l’intégration avec les solutions d’observabilité Implémentation & opérations Assurer une transition fluide entre design, build et run Contribuer à l’amélioration continue des processus d’exploitation Participer à la gestion des incidents majeurs et aux analyses post-mortem (blameless) Automatisation & orchestration Maîtriser les concepts d’Infrastructure as Code Être autonome sur Terraform, Helm, Ansible afin de proposer des solutions exploitables par les équipes SRE Collaboration & communication Travailler en collaboration étroite avec les équipes SRE, développement et métiers Vulgariser les concepts techniques Assumer un rôle de référent technique et de mentor Documentation (Docs as Code) Produire une documentation technique versionnée (Asciidoc ou Markdown) Documenter architectures, building blocks, patterns d’usage, runbooks et bonnes pratiques Intégrer la documentation dans les pipelines CI Promouvoir une culture Documentation as Code

Le client est un acteur majeur du secteur Luxe & Cosmétique. Le candidat travaillera sur trois axes principaux : Axe 1 : Atténuer et remédier à toutes les alertes de sécurité CRITIQUES et HAUTES remontées par Prisma Cloud et Qualys VMDR, avec pour objectif de clôturer le backlog d'alertes d'ici fin juillet Axe 2 : Passer à une remédiation continue et à une durabilité à long terme en pilotant l'automatisation, l'élimination des causes racines et la refonte architecturale, afin que l'équipe puisse maintenir la conformité aux SLA de remédiation des alertes sans ressources dédiées supplémentaires Axe 3 : Piloter et accélérer l'intégration sécurité plus large aux standards du Groupe — incluant la migration des outils legacy vers les solutions du Groupe (ex. : Zscaler pour VPN/SASE, Microsoft Intune pour MDM/gestion des endpoints), l'application des processus de Cybersécurité du Groupe, et la coordination avec les équipes Infrastructure et Cybersécurité du Groupe pour combler les lacunes de sécurité systémiques. Ce rôle est essentiel à la préparation de notre prochain Comité de Pilotage Sécurité et Opérationnel , et nécessite une forte appropriation du suivi des KPI/KRI ainsi que la capacité à démontrer des progrès mesurables en matière de réduction des vulnérabilités. Vos missions incluront notamment : Remédier aux mauvaises configurations et aux dérives de conformité sur les actifs cloud (AWS/GCP) identifiés par Prisma Cloud (CNAPP) Corriger les CVE et les vulnérabilités de patch remontées par CrowdStrike Spotlight et Qualys VMDR, priorisées selon les scores de sévérité CVSS et QVSS Améliorer et implémenter des patterns d'architecture sécurisée , notamment l'exposition publique d'actifs devant être restreints ou routés via des couches de sécurité Identifier les lacunes de sécurité et les anti-patterns architecturaux (ex. : exposition directe des actifs, absence de WAF, absence de segmentation réseau, etc.) qui génèrent des VIT récurrents Piloter les migrations d'outils de sécurité des solutions legacy vers les plateformes standards du Groupe : remplacement du VPN par Zscaler (SASE/Zero Trust), application du MDM via Microsoft Intune pour les MacBook, déploiement des agents de sécurité sur le parc Coordonner avec l'équipe Infrastructure pour garantir la conformité des endpoints, l'enrôlement MDM et les politiques de sécurité de base à grande échelle Identifier et documenter les lacunes d'intégration sécurité entre la posture actuelle de la startup et les standards du Groupe, et construire une feuille de route de remédiation

CONTEXTE & MISSION Dans le cadre de la transformation de son Système d'Information, notre client recherche un Architecte Technique Infrastructure Senior capable d'intervenir sur l'ensemble du spectre architectural : de la vision macro (schémas directeurs, trajectoires SI) jusqu'au design micro (HLD/LLD, DAT, spécifications techniques). Le candidat sera le référent technique principal sur les projets d'évolution d'infrastructure, de modernisation des Datacenters et d'adoption Cloud, avec une capacité à projeter, concevoir et piloter la mise en œuvre. VOS RESPONSABILITÉS Architecture Macro — Vision & Gouvernance Vous élaborez et maintenez les schémas directeurs d'infrastructure, définissez les trajectoires de migration (Move to Cloud, hybridation, modernisation DC) et réalisez des études d'opportunité et de faisabilité sur les technologies modernes (Cloud, IA, alternatives VMware). Vous animez la Design Authority, définissez les patterns et standards d'architecture du SI, et conseillez les DSI et décideurs lors des COMEX et COPIL. Architecture Micro — Design & Conception Vous concevez et rédigez l'ensemble des livrables d'architecture : HLD, LLD, DAT, DEX. Vous assurez le design détaillé des infrastructures (compute, stockage, réseau, sécurité, sauvegarde), le sizing capacitaire et les spécifications techniques (BOM/BOQ). Vous définissez les patterns de sécurité (Zero Trust, micro-segmentation, PCA/PRA) et validez techniquement les architectures proposées par les équipes et intégrateurs. Projection & Planification Vous élaborez des roadmaps techniques pluriannuelles alignées avec les priorités métiers, construisez des business cases et évaluez les arbitrages CAPEX/OPEX/TCO. Vous assurez le capacity planning à court, moyen et long terme, planifiez les jalons de transformation et coordonnez techniquement les projets de migration.

Objectifs du poste Être le référent technique et produit autour de Microsoft EntraID Concevoir et faire évoluer l’architecture d’identité hybride Accompagner la modernisation des accès utilisateurs et applicatifs Garantir un haut niveau de sécurité, conformité et gouvernance des identités 🛠 Missions principales🔐 Architecture & Identity Management Concevoir, implémenter et maintenir l’architecture Microsoft EntraID Gérer les environnements hybrides (Active Directory on‑premises + EntraID) Mettre en œuvre et administrer : Conditional Access Identity Governance RBAC et PIM MFA et principes Zero Trust 🔁 Migration & transformation Piloter la migration d’Active Directory vers EntraID , notamment pour les postes de travail Accompagner la modernisation des usages et des mécanismes d’authentification Participer aux projets de SSO, fédération et intégration applicative 🛡 Sécurité & conformité Définir et appliquer les politiques de sécurité liées aux identités et aux accès Gérer le provisioning / déprovisioning des comptes et rôles Participer aux audits et assurer la conformité réglementaire et sécurité 🤝 Collaboration & rôle transverse Travailler en étroite collaboration avec les équipes cybersécurité, infrastructure et applicatives Être force de proposition sur les choix techniques et stratégiques Assurer un rôle de référent technique et de support niveau expert (N3) 🧭 Vision & roadmap Définir et piloter la roadmap EntraID Proposer des évolutions structurantes et des optimisations continues Contribuer activement à la stratégie Identity de l’organisation

Objectifs et périmètre de la prestation Le Tech Lead Cloud interviendra comme référent technique et accompagnera la mise en œuvre des landing zones GCP et S3ns, ainsi que de l'accostage des applications sur ces environnements. Cadrage et conception * Définir et formaliser les architectures cibles des landing zones GCP et S3ns. * Concevoir les modèles d'organisation : comptes, projets, réseaux, IAM, policies. * Intégrer les exigences de la doctrine Cloud, les contraintes réglementaires et les standards de cybersécurité. * Identifier les patterns de développement, de déploiement, de gouvernance et de supervision. Mise en œuvre technique * Concevoir, automatiser et industrialiser les landing zones via Terraform ou équivalent (IaC). * Mettre en place les fondations Cloud : o IAM / RBAC o Réseau, segmentation et interconnexions o Logs, monitoring, alerting et observabilité o Catalogue de services autorisés o Sécurité (CSPM, KMS, conformité) * Définir et accompagner l'implémentation des pipelines CI/CD associés. Gouvernance, sécurité et conformité * Définir les patterns d'accostage et les bonnes pratiques d'usage. * Mettre en œuvre des contrôles automatisés de sécurité et de conformité. * Travailler en étroite collaboration avec les équipes cybersécurité et architecture. Accompagnement des projets * Accompagner les équipes applicatives dans l'adoption des nouveaux environnements Cloud. * Analyser les besoins des projets et faire évoluer les landing zones en continu. * Contribuer à la documentation, aux formations et à la montée en compétences des équipes internes. Coordination et communication * Collaborer étroitement avec les équipes du programme. * Présenter les choix d'architecture, les décisions techniques et les feuilles de route. * Participer aux instances et cérémonies projet, et contribuer au pilotage global. Compétences requises Compétences techniques * Expertise avancée GCP : o Resource hierarchy, IAM o VPC, firewalling, connectivité hybride o Cloud Logging et Cloud Monitoring o Cloud Storage, GKE, Cloud Functions (selon périmètre) * Bonne connaissance de l'écosystème S3ns et de ses contraintes de souveraineté. * Infrastructure as Code (Terraform) : conception de modules, pipelines, bonnes pratiques. * DevSecOps : déploiement IaC et applicatif, CI/CD, self-service. * Sécurité Cloud : Zero Trust, chiffrement, KMS, contrôles de conformité. * CI/CD : Bitbucket, Digital Release, Tekton. * Réseaux avancés : DNS, routage, VPN, interconnexions Cloud/hybride. Compétences méthodologiques * Cadrage et conception de landing zones Cloud conformément aux principes FinOps. * Capacité pédagogique à expliquer et documenter les choix techniques. * Expérience d'accompagnement de projets applicatifs vers le Cloud. * Mise en œuvre et gouvernance du tagging des ressources (FinOps, pilotage). * Maîtrise des environnements agiles ou hybrides.

Rôle et Responsabilités L’Architecte Cloud SRE a pour mission de concevoir, structurer et faire évoluer une plateforme Cloud considérée comme un produit ("Platform as a Product") , composée de building blocks réutilisables , robustes et sécurisés. Il agit comme un architecte de plateforme , en définissant des fondations techniques standardisées, industrialisées et self-service , permettant aux équipes de développement de consommer des services fiables, scalables et observables. Il intervient sur des environnements IBM Cloud et Red Hat OpenShift , en collaboration étroite avec les équipes SRE, les équipes de développement produit et de sécurité. Conditions de télétravail Pas de télétravail les 3 premiers mois de la mission 3 jours de présence sur site obligatoires ensuite Principales Responsabilités : Architecture Plateforme et Buidling blocks : Concevoir une plateforme cloud modulaire basée sur des building blocks réutilisables (compute, networking, observabilité, sécurité, CI/CD, etc.). Définir des patterns d’architecture standardisés permettant l’accélération des usages et la cohérence technique. Concevoir des solutions scalables, résilientes, performantes et sécurisées , en alignement avec les besoins métier. Formaliser une approche Platform as a Product : Porter une vision produit de la plateforme , structurée en offres de services (building blocks) cohérentes, évolutives et alignées avec les besoins métier et techniques. Lotir la plateforme en composants fonctionnels clairement définis, versionnés et gouvernés, facilitant leur adoption et leur évolution dans le temps. Piloter la roadmap de la plateforme en intégrant les enjeux d’obsolescence, d’industrialisation, d’amélioration continue et de dette technique. Concevoir et promouvoir une expérience de consommation simple et orientée self-service , permettant aux équipes de développement d’accéder aux services de manière autonome. S’appuyer sur l’ automatisation systématique (Infrastructure as Code, pipelines, templates) pour garantir la reproductibilité, la fiabilité et la rapidité de déploiement des services. Veiller à la cohérence globale de la plateforme et à l’alignement avec les standards d’architecture, sans se substituer aux rôles opérationnels ou de développement. Intégrer systématiquement les problématiques de : Résilience (failure scenarios, DRP, multi-zone) Performance (latence, throughput, charge) Sécurité (Zero Trust, conformité, secrets management) S’assurer de l’intégration des services plateforme avec la solution d’Observabilité Implémentations et Opérations : Garantir une transition fluide entre design, build et run . Contribuer à l’amélioration continue des processus d’exploitation. Participer à la gestion des incidents majeurs et aux analyses post-mortem (blameless) Automatisation & Orchestration : Maitriser les concepts de l’Infrastructure as code Etre autonome dans les usages de Terraform, Helm, Ansible afin de proposer des solutions déployables par les équipes SRE Collaboration & Communication : Travailler en étroite collaboration avec les équipes SRE, les équipes de développement et les parties prenantes métier pour comprendre leurs besoins et contraintes. Vulgariser les concepts techniques pour les interlocuteurs métier. Assurer un rôle de référent technique et de mentor. Documentation as Code (Doc-as-Code) Produire une documentation technique versionnée, maintenable et automatique : Formats : Asciidoc ou Markdown Documenter : Architectures Building blocks Patterns d’usage Runbooks et bonnes pratiques Intégrer la documentation dans les pipelines (CI). Promouvoir une culture de documentation au même niveau que le code (Docs-as-Code) . Compétences Techniques : Forte expertise en architecture cloud native et distribuée Expérience en Platform Engineering et en conception de building blocks Maîtrise de Kubernetes / OpenShift Expérience significative sur au moins un cloud : IBM Cloud, AWS, Azure ou GCP Expertise des outils d’automation et d’infrastructure as code (terraform, Helm, Ansible, etc.) Connaissance approfondie des pratiques SRE et de la culture DevOps. Leadership : Capacité démontrée à travailler dans une équipe et à collaborer avec des parties prenantes diversifiées. Excellentes compétences en communication verbale et écrite. Fortes compétences en organisation, attention aux détails et aptitude à gérer plusieurs priorités. Capacité à gérer le stress et les situations imprévues. Formation & Expérience : Diplôme en génie informatique ou en informatique. Au moins 5 ans d'expérience en tant qu’architecte SRE ou dans un rôle similaire, avec une expérience significative sur les offres Cloud (Azure, AWS, Google) et Red Hat OpenShift. Expérience dans la conception et la mise en œuvre d'infrastructures cloud et de solutions SRE, en mettant l'accent sur la résilience, la performance et la sécurité. Anglais courant