Les missions du poste
Objectifs et périmètre de la prestation
Le Tech Lead Cloud interviendra comme référent technique et accompagnera la mise en oeuvre des landing zones GCP et S3ns, ainsi que de l'accostage des applications sur ces environnements.
Cadrage et conception
- Définir et formaliser les architectures cibles des landing zones GCP et S3ns.
- Concevoir les modèles d'organisation : comptes, projets, réseaux, IAM, policies.
- Intégrer les exigences de la doctrine Cloud, les contraintes réglementaires et les standards de cybersécurité.
- Identifier les patterns de développement, de déploiement, de gouvernance et de supervision.
Mise en oeuvre technique
- Concevoir, automatiser et industrialiser les landing zones via Terraform ou équivalent (IaC).
- Mettre en place les fondations Cloud :
o IAM / RBAC
o Réseau, segmentation et interconnexions
o Logs, monitoring, alerting et observabilité
o Catalogue de services autorisés
o Sécurité (CSPM, KMS, conformité)
- Définir et accompagner l'implémentation des pipelines CI/CD associés.
Gouvernance, sécurité et conformité
- Définir les patterns d'accostage et les bonnes pratiques d'usage.
- Mettre en oeuvre des contrôles automatisés de sécurité et de conformité.
- Travailler en étroite collaboration avec les équipes cybersécurité et architecture.
Accompagnement des projets
- Accompagner les équipes applicatives dans l'adoption des nouveaux environnements Cloud.
- Analyser les besoins des projets et faire évoluer les landing zones en continu.
- Contribuer à la documentation, aux formations et à la montée en compétences des équipes internes.
Coordination et communication
- Collaborer étroitement avec les équipes du programme.
- Présenter les choix d'architecture, les décisions techniques et les feuilles de route.
- Participer aux instances et cérémonies projet, et contribuer au pilotage global.
Compétences requises
Compétences techniques
- Expertise avancée GCP :
o Resource hierarchy, IAM
o VPC, firewalling, connectivité hybride
o Cloud Logging et Cloud Monitoring
o Cloud Storage, GKE, Cloud Functions (selon périmètre)
- Bonne connaissance de l'écosystème S3ns et de ses contraintes de souveraineté.
- Infrastructure as Code (Terraform) : conception de modules, pipelines, bonnes pratiques.
- DevSecOps : déploiement IaC et applicatif, CI/CD, self-service.
- Sécurité Cloud : Zero Trust, chiffrement, KMS, contrôles de conformité.
- CI/CD : Bitbucket, Digital Release, Tekton.
- Réseaux avancés : DNS, routage, VPN, interconnexions Cloud/hybride.
Compétences méthodologiques
- Cadrage et conception de landing zones Cloud conformément aux principes FinOps.
- Capacité pédagogique à expliquer et documenter les choix techniques.
- Expérience d'accompagnement de projets applicatifs vers le Cloud.
- Mise en oeuvre et gouvernance du tagging des ressources (FinOps, pilotage).
- Maîtrise des environnements agiles ou hybrides.
Le profil recherché
Le Tech Lead Cloud interviendra comme référent technique et accompagnera la mise en oeuvre des landing zones GCP et S3ns, ainsi que de l'accostage des applications sur ces environnements.
Cadrage et conception
- Définir et formaliser les architectures cibles des landing zones GCP et S3ns.
- Concevoir les modèles d'organisation : comptes, projets, réseaux, IAM, policies.
- Intégrer les exigences de la doctrine Cloud, les contraintes réglementaires et les standards de cybersécurité.
- Identifier les patterns de développement, de déploiement, de gouvernance et de supervision.
Mise en oeuvre technique
- Concevoir, automatiser et industrialiser les landing zones via Terraform ou équivalent (IaC).
- Mettre en place les fondations Cloud :
o IAM / RBAC
o Réseau, segmentation et interconnexions
o Logs, monitoring, alerting et observabilité
o Catalogue de services autorisés
o Sécurité (CSPM, KMS, conformité)
- Définir et accompagner l'implémentation des pipelines CI/CD associés.
Gouvernance, sécurité et conformité
- Définir les patterns d'accostage et les bonnes pratiques d'usage.
- Mettre en oeuvre des contrôles automatisés de sécurité et de conformité.
- Travailler en étroite collaboration avec les équipes cybersécurité et architecture.
Accompagnement des projets
- Accompagner les équipes applicatives dans l'adoption des nouveaux environnements Cloud.
- Analyser les besoins des projets et faire évoluer les landing zones en continu.
- Contribuer à la documentation, aux formations et à la montée en compétences des équipes internes.
Coordination et communication
- Collaborer étroitement avec les équipes du programme.
- Présenter les choix d'architecture, les décisions techniques et les feuilles de route.
- Participer aux instances et cérémonies projet, et contribuer au pilotage global.
Compétences requises
Compétences techniques
- Expertise avancée GCP :
o Resource hierarchy, IAM
o VPC, firewalling, connectivité hybride
o Cloud Logging et Cloud Monitoring
o Cloud Storage, GKE, Cloud Functions (selon périmètre)
- Bonne connaissance de l'écosystème S3ns et de ses contraintes de souveraineté.
- Infrastructure as Code (Terraform) : conception de modules, pipelines, bonnes pratiques.
- DevSecOps : déploiement IaC et applicatif, CI/CD, self-service.
- Sécurité Cloud : Zero Trust, chiffrement, KMS, contrôles de conformité.
- CI/CD : Bitbucket, Digital Release, Tekton.
- Réseaux avancés : DNS, routage, VPN, interconnexions Cloud/hybride.
Compétences méthodologiques
- Cadrage et conception de landing zones Cloud conformément aux principes FinOps.
- Capacité pédagogique à expliquer et documenter les choix techniques.
- Expérience d'accompagnement de projets applicatifs vers le Cloud.
- Mise en oeuvre et gouvernance du tagging des ressources (FinOps, pilotage).
- Maîtrise des environnements agiles ou hybrides.
Bienvenue chez Huxley
Cette transformation poursuit plusieurs objectifs majeurs :
- Digitaliser les parcours des développeurs ainsi que des équipes infrastructure et exploitation.
- Réduire le Time & Cost to Market.
- Renforcer la fiabilité, la résilience et la sécurité des solutions hébergées.
Le programme structure cette transformation autour de plusieurs axes :
- Conception et développement applicatif
- Déploiement des projets et produits
- Solutions d'hébergement
- Culture et pratiques
Concernant l'hébergement, la société s'appuie sur un modèle Cloud hybride reposant sur :
- Un Cloud privé interne,
- Un landing GCP,
- Une landing zone S3NS dédiée aux usages sensibles et souverains.
Afin d'accompagner la migration progressive du patrimoine applicatif vers ces environnements, la société souhaite définir et mettre en oeuvre des landing zones industrialisées, sécurisées, exploitables et robustes sur GCP et S3ns.
La stratégie Cloud repose sur un principe de portabilité, permettant de déployer une application de manière automatisée et prédictible, aussi bien en interne qu'en Cloud externe.
Publiée le 13/05/2026 - Réf : CR/4054529_1778656791
