đŸ€– AI SHEET - OPTION B

Grille d'Évaluation Enrichie IA
Architecte Cloud

Questions générées par IA, cas pratiques, scoring et red flags

đŸ’» CompĂ©tences Techniques (40 points)

1. Architecture Cloud Multi-Provider 15 pts
❓ Question 1.1 : Pouvez-vous dĂ©crire une architecture cloud que vous avez conçue qui devait fonctionner sur plusieurs providers (AWS, Azure, GCP) ? Quels ont Ă©tĂ© les principaux dĂ©fis et comment les avez-vous rĂ©solus ?
✅ RĂ©ponse attendue :
- Mention d'un projet réel multi-cloud
- Défis : Hétérogénéité des services, gestion identités, networking inter-cloud
- Solutions : Abstraction via Terraform, architecture découplée, API Gateway centralisé
- Résultats mesurables : réduction vendor lock-in, haute disponibilité
đŸš© Red Flags :
- Pas d'expérience multi-cloud concrÚte
- Réponse théorique sans exemple pratique
- Ne mentionne pas les défis de cohérence des données
- Approche "lift and shift" basique
❓ Question 1.2 : Comment choisiriez-vous entre AWS, Azure et GCP pour un nouveau projet ? Quels critùres utilisez-vous ?
✅ RĂ©ponse attendue :
- CritÚres métier : coût, compliance, géographie, intégration SI existant
- CritÚres techniques : services managés disponibles, maturité ecosystem, performances
- Expérience équipe, partenariats, support
- Approche structurée de décision (matrice de critÚres)
đŸš© Red Flags :
- Biais fort vers un seul provider sans justification
- Ne considÚre que le coût
- Ignore les aspects compliance/sécurité
2. Infrastructure as Code (IaC) 10 pts
❓ Question 2.1 : Quelle est votre expĂ©rience avec Terraform ? Pouvez-vous expliquer comment vous structurez vos modules Terraform pour un projet d'entreprise ?
✅ RĂ©ponse attendue :
- Expérience 3+ ans avec Terraform
- Structure modulaire : modules réutilisables, environnements séparés, remote state
- Bonnes pratiques : naming conventions, versioning, documentation
- CI/CD integration : terraform plan/apply automatisés
- Gestion secrets : Vault, KMS, variables sensibles
đŸš© Red Flags :
- Mono-fichier Terraform géant
- Pas de state remote (local state)
- Credentials hardcodés
- N'utilise pas de modules
❓ Question 2.2 : Comment gĂ©rez-vous les drift entre l'infrastructure dĂ©clarĂ©e et l'infrastructure rĂ©elle ? Quels outils/process utilisez-vous ?
✅ RĂ©ponse attendue :
- Détection automatique : terraform plan régulier, drift detection tools
- Process : alertes, investigation, correction via code
- Prévention : IAM policies restrictives, change management strict
- Outils : Terraform Cloud, Spacelift, ou custom scripts CI/CD
đŸš© Red Flags :
- Modifications manuelles fréquentes
- Pas de détection automatique
- "On corrige quand on voit un problĂšme"
3. Conteneurisation & Orchestration 10 pts
❓ Question 3.1 : DĂ©crivez une architecture Kubernetes de production que vous avez mise en place. Comment avez-vous gĂ©rĂ© la sĂ©curitĂ©, la scalabilitĂ© et la haute disponibilitĂ© ?
✅ RĂ©ponse attendue :
- Architecture multi-AZ/région, control plane managé (EKS/AKS/GKE)
- Sécurité : Network Policies, Pod Security Policies, RBAC, service mesh
- Scalabilité : HPA, Cluster Autoscaler, metrics-driven
- HA : réplication, ingress controller avec LB, persistent volumes distribués
- Monitoring : Prometheus, Grafana, logging centralisé
đŸš© Red Flags :
- Single AZ/région
- Pas de stratégie sécurité claire
- Scaling manuel
- Pas de monitoring/alerting
4. Sécurité Cloud 5 pts
❓ Question 4.1 : Quelles sont les 5 mesures de sĂ©curitĂ© cloud les plus critiques que vous implĂ©mentez systĂ©matiquement ?
✅ RĂ©ponse attendue :
1. IAM least privilege + MFA obligatoire
2. Chiffrement au repos et en transit (KMS)
3. Network segmentation (VPC, security groups, NACLs)
4. Logging & monitoring centralisé (CloudTrail, GuardDuty)
5. Secrets management (Vault, Secrets Manager)
+ Bonus : vulnerability scanning, compliance automation
đŸš© Red Flags :
- Moins de 5 mesures citées
- Oublie IAM ou chiffrement
- Approche "firewall uniquement"
- Ne mentionne pas la conformité (GDPR, ISO27001)

đŸ€ Soft Skills (35 points)

1. Communication Technique 10 pts
❓ Question : Expliquez-moi en 2 minutes ce qu'est Kubernetes et pourquoi c'est utile, comme si je n'avais aucune connaissance technique.
✅ RĂ©ponse attendue :
- Analogie accessible (ex: chef d'orchestre pour applications)
- Évite le jargon technique ou l'explique simplement
- Structure claire : problĂšme → solution → bĂ©nĂ©fices
- Vérifie compréhension, adapte niveau de détail
- 2 minutes respectées
đŸš© Red Flags :
- Jargon technique dense sans explication
- > 3 minutes, perd le fil
- Ne vérifie pas la compréhension
- Condescendant ou impatient
2. Leadership Technique 10 pts
❓ Question : Racontez-moi une situation oĂč vous avez dĂ» convaincre une Ă©quipe ou un management de changer d'approche technique. Comment avez-vous procĂ©dĂ© ?
✅ RĂ©ponse attendue (mĂ©thode STAR) :
Situation : Contexte précis (projet, équipe, enjeu)
Tùche : Pourquoi le changement était nécessaire (problÚme, risque)
Action : Stratégie de conviction (data, POC, présentation, compromis)
Résultat : Impact mesurable (temps gagné, coût réduit, adoption)
đŸš© Red Flags :
- Imposé sa solution sans écoute
- Pas d'exemple concret
- BlĂąme l'Ă©quipe ou le management
- Pas de résultat mesurable
3. RĂ©solution de ProblĂšmes 10 pts
❓ Question : Une application en production connaĂźt des pics de latence Ă  200ms+ alors que la baseline est 50ms. Comment diagnostiquez-vous le problĂšme ? DĂ©crivez votre mĂ©thodologie Ă©tape par Ă©tape.
✅ RĂ©ponse attendue :
1. Collecter les métriques (APM, logs, traces distribuées)
2. Identifier pattern temporel (horaires, trafic, déploiements récents)
3. Analyse par couche : application, database, network, infrastructure
4. Isoler composant problématique (A/B testing, feature flags)
5. Hypothùses → tests → validation
6. Fix + monitoring + post-mortem
đŸš© Red Flags :
- Pas de méthodologie structurée
- Saute directement Ă  une solution sans diagnostic
- N'utilise pas de métriques/data
- Blame game ("c'est la faute des devs")
4. Adaptabilité 5 pts
❓ Question : Parlez-moi d'une technologie cloud que vous avez apprise rĂ©cemment. Comment vous ĂȘtes-vous formĂ© et l'avez-vous appliquĂ©e ?
✅ RĂ©ponse attendue :
- Technologie récente (< 1 an) et pertinente (ex: Terraform Cloud, Istio)
- DĂ©marche d'apprentissage active : docs, labs, projets persos, certifications
- Application concrĂšte en projet pro ou side project
- Partage de connaissance avec l'Ă©quipe
- Veille techno réguliÚre (blogs, conférences, communautés)
đŸš© Red Flags :
- Aucune nouvelle techno récente
- "Je n'ai pas le temps de me former"
- Reste sur ses acquis
- RĂ©sistance au changement

đŸ§© Cas Pratiques SuggĂ©rĂ©s par IA

📊 Cas Pratique 1 : Migration Cloud (30 min)
Contexte : Une entreprise du CAC40 veut migrer son ERP SAP (actuellement on-premise) vers le cloud. L'application traite 10 000 transactions/jour, stocke 5 To de données, et doit garantir 99.9% de disponibilité.

TĂąche : Proposez une architecture cloud cible sur AWS ou Azure.

Points Ă  couvrir :
- Choix du provider et justification
- Architecture réseau (VPC, subnets, security groups)
- Compute (EC2, RDS, ou Ă©quivalents Azure)
- Stockage (S3, EBS, backups)
- Sécurité & compliance
- Plan de migration (big bang vs progressive)
- Coût estimé mensuel

Format : Schéma d'architecture + justifications orales

Scoring : Pertinence architecture (40%), sécurité (30%), pragmatisme (20%), communication (10%)
🐛 Cas Pratique 2 : Troubleshooting Kubernetes (20 min)
Contexte : Un pod Kubernetes ne démarre pas. Le status est `CrashLoopBackOff`. Les logs montrent : `Error: Cannot connect to database at postgres-service:5432`.

TĂąche : Diagnostiquez le problĂšme et proposez des solutions.

Questions Ă  creuser :
- Quelles commandes kubectl utilisez-vous ?
- Que vérifiez-vous en priorité ?
- Comment validez-vous la connectivité réseau ?
- Quels sont les points de vérification (DNS, secrets, network policies) ?

Scoring : Méthodologie (40%), connaissance kubectl (30%), solutions proposées (30%)
💰 Cas Pratique 3 : Optimisation CoĂ»ts Cloud (20 min)
Contexte : Votre facture AWS mensuelle est de 50 000€, dont 30 000€ en EC2, 15 000€ en RDS, 5 000€ en S3. Le management vous demande de rĂ©duire de 30% sans impacter les performances.

TĂąche : Proposez 5 actions concrĂštes d'optimisation.

Attendu :
- Actions prioritaires (quick wins)
- Impact estimĂ© (€ Ă©conomisĂ©s)
- Risques associés
- Timeline d'implémentation

Exemples de réponses attendues : Reserved Instances, Spot Instances, rightsizing, lifecycle policies S3, RDS autoscaling, etc.

📊 Tableau de Scoring Final

CritÚre Poids Score /100 Score Pondéré Notes
Architecture Cloud Multi-Provider 15% ___/100 ___/15
Infrastructure as Code 10% ___/100 ___/10
Conteneurisation & Orchestration 10% ___/100 ___/10
Sécurité Cloud 5% ___/100 ___/5
Communication Technique 10% ___/100 ___/10
Leadership Technique 10% ___/100 ___/10
RĂ©solution de ProblĂšmes 10% ___/100 ___/10
Adaptabilité 5% ___/100 ___/5
Cas Pratique 1 (Migration) 10% ___/100 ___/10
Cas Pratique 2 (Troubleshooting) 8% ___/100 ___/8
Cas Pratique 3 (Optimisation) 7% ___/100 ___/7
SCORE TOTAL ___/100

📋 DĂ©cision Finale

✅ GO (> 75/100) : Candidat validĂ©, profil senior confirmĂ©
⚠ RÉSERVE (65-75/100) : Bon profil mais quelques lacunes, entretien technique complĂ©mentaire
❌ NO GO (< 65/100) : Profil non alignĂ© avec le niveau senior attendu

Pyl.Tech Recrutement - AI Sheet Grille Enrichie IA

Document généré le 26 janvier 2026