Mission
*Cadrage et Gouvernance de la Landing Zone
*Architecture et Design Technique de la Landing Zone
*Intégration SI et Mapping des Dépendances
*Automatisation, DevEx et Services de la Landing Zone
*Support à l’Exploitation et Transfert de Compétences
*Respect du planning et jalons de livraison
Environnement technique :
Cloud et Services Azure
Compute: Virtual Machines (VM), Virtual Machine Scale Sets (VMSS), Azure Kubernetes Service (AKS), App Service, Azure Functions
Stockage et Bases de données: Azure Blob Storage, Azure Files, Azure Data Lake Storage Gen2, Azure SQL Database, Cosmos DB, Azure Database for PostgreSQL/MySQL, Synapse Analytics
Réseau et Sécurité : Réseau : Virtual Network (VNet), Subnets, VNet Peering, Private Link, Application Gateway, Azure Firewall, ExpressRoute, VPN Gateway
Sécurité: Network Security Groups (NSG), Azure DDoS Protection, Azure Web Application Firewall (WAF), Microsoft Defender for Cloud, Sentinel (SIEM/SOAR)
Identité et accès : Microsoft Entra ID (ex-Azure AD), RBAC, Managed Identities, Privileged Identity Management (PIM), Conditional Access
Secrets et clés: Azure Key Vault, Managed HSM
Observabilité et Supervision : Azure Monitor, Log Analytics Workspace, Application Insights, Azure Metrics, KQL (Kusto Query Language), Workbooks et Dashboards
FinOps / Gestion des coûts : Azure Cost Management + Budgets & Alerts, Reservations et Savings Plans, Resource Tags et Management Groups pour l’allocation des coûts
DevEx / Automatisation : Terraform (AzureRM Provider), Bicep, Azure Resource Manager (ARM) templates, Azure DevOps Pipelines, GitHub Actions, Azure Policy & Blueprints
Intégration SI et Sécurité d’Entreprise
Fédération d’identité avec Microsoft Entra ID (SSO, Conditional Access, MFA, SCIM provisioning)
Intégration DNS (zones privées et publiques, Azure DNS + DNS on-premise)
Bastions sécurisés : Azure Bastion, jump hosts
Centralisation des logs vers Log Analytics / Sentinel
Supervision et monitoring hybrides (Azure Arc, Monitor on-prem & multi-cloud)
CI/CD et Infrastructure as Code
Infrastructure as Code : Terraform (AzureRM modules), Bicep, ARM Templates
Pipelines CI/CD : Azure DevOps Pipelines, GitHub Actions, GitLab CI (interopérabilité)
Scripting et Automatisation : PowerShell, CLI Azure, Python pour intégration avancée
Profil recherché
Les compétences recherchées sont les suivantes :
Expertise Cloud / Création d’une landing zone / Maîtrise des services Azure (IAM, réseau, sécurité, etc.) - Senior
Infrastructure as Code / Maîtrise de Terraform, structuration modulaire, bonnes pratiques - Senior
Automatisation & DevOps / Compétences en Python, GitLab CI/CD, tests - Senior Connaissance du SI / Expérience avec IAM, supervision, logs, etc - Senior
Capacité à challenger / Esprit critique, capacité à proposer des alternatives viables Senior Livrables & documentation / Qualité des livrables produits, clarté de la documentation - Senior
Communication & autonomie / Clarté, pédagogie, capacité à travailler en autonomie - Senior
Projet numéro 3158 : "ARCHITECTURE OPERATIONNELLE CLOUD AZURE "