Tu prends en charge l'infra production de nos clients : IaC, K8s, observabilité, runs critiques. On cherche des ingés qui aiment porter le pager et qui sont capables de dire non à un design qui scale pas. Pas de DevOps qui font du run-only — tu participes aux arbitrages d'archi avec les devs.
Ce que tu fais concrètement
- Infrastructure as Code complète : Terraform/OpenTofu (modules réutilisables), Pulumi sur les cas Typescript-only, état versionné dans Terraform Cloud ou S3+DynamoDB.
- Plateforme K8s : Karpenter (autoscaling EC2 spot), Argo CD (GitOps), Istio ou Linkerd selon le besoin service mesh, Kyverno pour les policies.
- Observability : Prometheus + Grafana (default open-source), Datadog (default managé), Honeycomb pour traces hautes cardinalités. Toujours un golden signal dashboard par service.
- Runs critiques : on-call rotation Abbeal sur les missions où le client n'a pas la maturité (pas d'astreinte gratuite, c'est facturé en heures runs).
- Performance + GreenOps : -30 % facture cloud en moyenne sur les missions où on a la main, sans toucher aux SLOs (voir l'article "GreenOps : 7 leviers" sur /insights).
Stack typique
- Cloud : AWS (60 % des missions), GCP (20 %), Azure (15 %), Vercel pour le Web (5 %). On évite les multi-cloud sauf justification métier.
- Orchestration : Kubernetes (EKS, GKE, AKS, ou bare metal pour les rares cas robotique edge). Karpenter par défaut depuis 2024.
- CI/CD : GitHub Actions (default), GitLab si client legacy, Tekton sur les setups full Kubernetes-native.
- Secrets : Vault ou Doppler. Jamais d'env vars en clair dans Git, jamais.
- IaC : OpenTofu 1.7+ (passé en Adopt Q2 2026, on migre les Terraform existants au renouvellement de mission). Pulumi sur les cas TypeScript first.
Le profil qu'on cherche
- 5+ ans en production sur AU MOINS un cloud majeur. Multi-cloud nice-to-have mais pas requis.
- Très solide sur Linux (résolution incident, troubleshooting réseau, perfs systèmes).
- Expérience pair-prod avec des devs (pas un mur DevOps vs Dev — culture you-build-it-you-run-it).
- Capacité à écrire des post-mortems pédagogiques (incidents = matériel d'apprentissage, pas blame).
- Bonus : certif AWS/GCP solo Architect ou Pro, contributions OSS infra, expérience sécurité (CIS benchmarks, SOC 2, SecNumCloud, APPI selon géo).
Pourquoi Abbeal sur ce rôle
On a un client portfolio qui force la maturité : BNP (audit ACPR), SocGen (SecNumCloud), Hydro-Québec (CISA), Money Forward (PCI-DSS JP). Tu apprends en croisant les frameworks réglementaires plutôt qu'en faisant 5 ans le même AWS dans la même boîte.
Pour les missions multi-géo (Paris + Montréal + Tokyo en Adaptive Follow-the-Sun), on staffe des binômes infra qui s'overlap sur les fenêtres de handoff. Tu n'es jamais seul sur un run critique.
FAQ
- Quel package sur ce rôle ?
- Salarié CDI : 70-95 k€ brut + bonus astreinte. Freelance : 750-1000 € TJM HT, +20% si on-call pager active. Les profils Karpenter + GitOps + observability sont en haut de la fourchette.
- On-call et astreintes ?
- Rotation entre 4 et 6 ingés (selon le périmètre). Maximum 1 semaine on-call par mois. Astreintes nocturnes payées séparément (forfait + heures effectives en cas d'incident).
- Vous faites du multi-cloud ?
- Sauf demande explicite client + ROI justifié, non. On préfère un cloud bien maîtrisé qu'une abstraction multi-cloud qui ajoute de la complexité. Si le client veut absolument du multi-cloud, on documente les trade-offs et on facture le surcoût.
- Quelle géo prioritaire ?
- Paris (3-4 missions actives), Montréal (2 missions), Tokyo (1-2 missions, NTT/Money Forward). Mobilité possible après 12 mois via Mobbeal.
応募する
Cloud & DevOpsエンジニア