Cloud Architect Kubernetes

Nous recherchons un(e) Cloud Solution Architect expert Kubernetes pour une mission stratégique à Saint-Quentin-en-Yvelines.

Cadre de la mission :

– Lieu : Saint-Quentin-en-Yvelines

– Date de démarrage : ASAP

– Télétravail : 2 jours par semaine

– Secteur : Banque / Assurance

– TJM : Selon profil, niveau d’expertise et grille de référencement client

– Durée : Mission de 6 mois renouvelables

Contexte de la mission :

Dans le cadre d’un projet stratégique visant à évaluer l’opportunité de proposer une offre de conteneurisation managée sur cloud public (AWS/GCP), le client cherche à renforcer son équipe produit pour structurer une analyse approfondie.

L’objectif est de :

– Qualifier les besoins internes pour un produit container sur cloud public

– Identifier la valeur différenciante que pourrait apporter une offre managée interne

– Distinguer clairement les responsabilités entre les services des CSP (EKS/GKE) et les apports d’une offre complémentaire

– Prendre une décision éclairée (Go / No-Go / MVP) sur la base d’éléments tangibles

La mission est exploratoire, décisionnelle, et vise à cadrer un éventuel produit avant toute phase de conception.

Contenu de la mission :

– Réaliser des assessments techniques et fonctionnels auprès de deux entités pilotes (périmètre évolutif)

– Cartographier les architectures existantes EKS/GKE, pratiques d’exploitation, zones de friction (sécurité, réseau, observabilité, support, RACI, conformité, coûts)

– Comparer la couverture native EKS/GKE avec les attentes internes (SLO/SLA, posture de conseil, run/SRE, gouvernance)

– Proposer plusieurs scénarios d’offre interne : accompagnement ciblé, co-managé, managé

– Définir les périmètres, responsabilités, niveaux de service, modèle opérationnel, outillage

– Réaliser une analyse complète : technique, organisationnelle, réglementaire, financière (TCO/FinOps)

– Formaliser les livrables : grilles d’analyse, comptes rendus détaillés, scénarios, recommandations, architecture cible et roadmap (le cas échéant)

Périmètre d’analyse :

– Architecture & landing zones : comptes/projets, VPC/VNet, connectivité hybride, multi-régions

– Kubernetes managé : lifecycle clusters/nodes, multi-tenancy, isolation, autoscaling

– Sécurité & conformité : IAM, RBAC, OPA/Gatekeeper, secrets, image signing, policies, chiffrement, traçabilité

– Observabilité & opérations : logs, métriques, monitoring, alerting, gestion incidents/changes, backups/DR

– CI/CD & policy-as-code : pipelines, promotion, contrôles, sécurité

– FinOps & TCO : refacturation interne, modélisation des coûts, quotas/limites

– Gouvernance : RACI partagé, posture de conseil, périmètre de support, cibles d’autonomie

Livrables attendus :

– Méthodologie d’assessment, grilles d’entretien

– Comptes rendus des assessments par entité

– Matrices de couverture EKS/GKE vs attentes internes

– Scénarios d’offre interne (périmètre, SLO/SLA, outillage, onboarding, production)

– Modèle opérationnel cible

– Analyse TCO/FinOps, optimisation, refacturation

– Décision produit (Go/No-Go/MVP) avec justification business

– Roadmap & architecture de référence (si applicable)

– Présentation exécutive aux parties prenantes

Déroulé prévu :

– Phase 1 : Cadrage & préparation

– Phase 2 : Assessments & constats

– Phase 3 : Analyse & scénarios

– Phase 4 : Recommandations & décision

Profil recherché :

– 5+ ans d’expérience en architecture cloud et containers

– Expertise solide en Amazon EKS, Google GKE, Kubernetes et son écosystème (networking, sécurité, CI/CD, observabilité)

– Bonne connaissance des environnements hybrides (on-prem / cloud), des modèles SRE, infogérance, RACI

– Compréhension des exigences réglementaires du secteur bancaire (appréciée)

Compétences techniques :

– AWS/GCP : IAM, réseau, stockage, monitoring, backup/DR

– Kubernetes : RBAC, OPA/Gatekeeper, autoscaling, policies, image signing

– Observabilité : SLO/SLA, runbooks, rétention des logs/métriques

– Sécurité : chiffrement, journalisation, auditabilité, conformité PCI DSS, RGPD

– FinOps : modélisation de coûts, refacturation interne, quotas

Compétences fonctionnelles et posture :

– Capacité à structurer des démarches d’assessment et à restituer des analyses claires et actionnables

– Posture de conseil affirmée : pédagogie, capacité à challenger, influence positive

– Aisance en communication écrite et orale : conduite d’ateliers et restitutions de haut niveau

– Autonomie, rigueur, capacité à évoluer dans un contexte bancaire exigeant

Hypothèses et contraintes :

– La mission vise une évaluation objective : pas de produit présupposé

– Démarrage sur 2 entités pilotes, avec possibilité d’extension

– Éviter toute duplication inutile avec les services natifs des CSP

– Accès aux environnements cloud sous conditions

– Collaboration via les outils internes du groupe

– Environ 105 jours de mission, répartis sur 4 à 6 mois

Indicateurs de succès :

– Exhaustivité et pertinence des constats

– Cohérence et valeur ajoutée des scénarios proposés

– Décision outillée (Go/No-Go/MVP), appuyée par analyse FinOps

– Adoption et engagement des entités pilotes, clarté des critères d’éligibilité

Soft skills attendues :

– Analyse critique et rigueur pour construire des recommandations robustes

– Pédagogie et capacité à animer des échanges complexes avec des profils variés

– Force de conviction pour orienter une décision stratégique collective

– Autonomie et sens du résultat dans un cadre exigeant