Mission Principale
Concevoir des architectures Cloud robustes, sécurisées et performantes pour les grands comptes (8+ ans d'expérience minimum). Garant de la qualité technique, du respect des bonnes pratiques GCP, et de l'optimisation des coûts (FinOps). Référent technique et mentor pour les équipes juniors.
Responsabilités Détaillées
40% A. Architecture & Design
- Conception architectures multi-zones Haute Disponibilité (HA) pour applications critiques
- Définition stratégies de sécurité avancées (Zero Trust, IAM complexe, VPC Service Controls)
- Optimisation coûts Cloud (FinOps) : Committed Use Discounts, Rightsizing, Spot instances
- Revue d'architecture critique et validation design pour projets stratégiques
30% B. Migration & SRE
- Piloter migrations complexes on-premise vers GCP (Lift & Shift, Refactoring, Strangler pattern)
- Garantir SLO/SLA contractuels (>99.9% disponibilité)
- Mettre en place observabilité avancée (Cloud Monitoring, Logging, Tracing distribué)
- Disaster Recovery : Conception plans de continuité (RTO/RPO)
20% C. Sécurité & FinOps
- Audits sécurité et conformité (ISO 27001, SOC 2, RGPD)
- Stratégies chiffrement avancées (CMEK, CSE)
- Optimisation continue des coûts Cloud (reporting, alerting, recommandations)
- Gestion des incidents critiques (escalade Google Support)
10% D. Leadership Technique
- Mentorat équipes juniors/confirmés (revues de code, pair programming)
- Définition standards techniques Pyl.Tech (best practices, templates Terraform)
- Veille technologique et évangélisation (nouvelles fonctionnalités GCP)
- Représentation externe (conférences, meetups, articles de blog)
Compétences Requises
💡 Savoirs
- Expert GCP (Compute Engine, GKE, Cloud SQL, BigQuery, IAM avancé, VPC)
- Kubernetes/GKE avancé (Operators, Service Mesh, Istio)
- Terraform/IaC (modules, workspaces, state management)
- Architectures microservices (Event-driven, CQRS, Saga)
- Sécurité Cloud (Zero Trust, BeyondCorp, Encryption)
🛠️ Savoir-faire
- Conception architectures multi-zones HA
- Rédaction documents d'architecture (DAT, HLD, LLD)
- Calculs FinOps et TCO
- Debugging production complexe (logs distribués, tracing)
🎯 Savoir-être
- Leadership naturel (inspire confiance)
- Pédagogie (explique concepts complexes simplement)
- Vision stratégique (comprend enjeux business)
- Rigueur absolue (architectures critiques)
Banque de Questions d'Entretien
1. Architecture Haute Disponibilité (20 min) - QUESTION CLÉ
"Dessinez-moi une architecture pour une application e-commerce critique qui doit résister à la panne complète d'une zone Google Cloud. Objectif : 99.99% de disponibilité."
- Global HTTP(S) Load Balancer
- Managed Instance Groups (MIG) dans 3 zones minimum
- Cloud SQL avec HA (réplication synchrone)
- Cloud Storage (multi-régional)
- Cloud CDN pour assets statiques
- Health checks agressifs
- Autoscaling basé sur CPU et latence
Attendu : Session store externe (Memorystore Redis multi-zone) ou tokens JWT stateless
2. Migration & Modernisation (15 min)
"Un client a un monolithe Java on-premise qu'il veut migrer vers GCP. Quelle est votre approche ?"
- Phase 1 - Lift & Shift (Compute Engine) pour prouver concept
- Phase 2 - Containerisation (Docker + GKE)
- Phase 3 - Refactoring progressif en microservices (Strangler pattern)
- Migration base de données (Cloud SQL puis potentiellement Spanner si global)
3. Sécurité Zero Trust (15 min)
"Comment traduisez-vous concrètement le principe Zero Trust sur GCP ?"
- IAP (Identity-Aware Proxy) pour accès applications sans VPN
- BeyondCorp Enterprise pour gestion contexte utilisateur
- Service Mesh (Istio) avec mTLS entre microservices
- Workload Identity pour éliminer service account keys
- VPC Service Controls pour périmètres sécurité
4. FinOps & Optimisation (10 min)
"Vous constatez que des Compute Engine instances tournent 24/7 alors qu'elles ne sont utilisées que 8h/jour en semaine. Quelle est votre stratégie d'optimisation ?"
- Cloud Scheduler + Cloud Functions pour start/stop automatique
- Ou migration vers Cloud Run (scale to zero)
- Ou Spot instances si workload tolérant
- Chiffrage économies : 70% de réduction si 8h/24h
Grille d'Évaluation (SCORECARD)
Notation : 1 (Faible) à 5 (Excellent). Seuil embauche : > 95/130
| Compétences / Critères | Poids | Observations / Mots-clés attendus |
|---|---|---|
| A. EXPERTISE TECHNIQUE CLOUD | ||
| Architecture GCP Core | x4 | Maîtrise Compute, Networking, Storage, IAM ? Architecture HA multi-zones ? |
| Kubernetes / GKE | x4 | Expertise GKE avancée ? Service Mesh, Workload Identity, Autopilot vs Standard ? |
| Infrastructure as Code (Terraform) | x3 | Terraform modules, remote state, workspaces ? Best practices ? |
| Sécurité & IAM | x3 | Zero Trust, VPC-SC, Encryption, Workload Identity ? Audit & Compliance ? |
| Expérience Migration | x3 | A piloté migrations complexes ? Connaît les patterns (Lift&Shift, Strangler) ? |
| B. OPTIMISATION & OPÉRATIONS | ||
| FinOps / Optimisation Coûts | x2 | Propose des optimisations concrètes ? Sensible au TCO ? |
| CI/CD & Automatisation | x2 | Connaît Cloud Build, GKE Autopilot, GitOps ? |
| C. LEADERSHIP & SOFT SKILLS | ||
| Vulgarisation / Communication | x3 | Explique architecture clairement ? Dessine schémas ? Présente en C-Level ? |
| Mentoring / Leadership | x2 | A déjà mentoré des juniors ? Contribution communauté (blog, conf) ? |
| TOTAL | / 130 | |
Red Flags
🚩 1. "Paper Architect"
- ❌ N'a pas touché de code ou console depuis 3+ ans
- ❌ Ne sait pas créer une VM ou un cluster GKE de mémoire
- ❌ Aucune certification récente (technologies évoluent vite)
- ❌ Incapable de debugger un problème technique simple
🚩 2. "Legacy Admin"
- ❌ Refuse l'Infrastructure as Code (préfère cliquer dans console)
- ❌ Ne connaît pas Kubernetes ou le trouve "trop complexe"
- ❌ Mentalité "pets" (serveurs nommés) au lieu de "cattle" (instances jetables)
Celui qui dessine instantanément une architecture sur le tableau blanc, cite les noms de services GCP de mémoire, et dont les yeux brillent encore quand on parle de la dernière fonctionnalité Cloud Run ou GKE Autopilot.