Architecte Cloud Azure - Full remoteAu sein d’un acteur majeur (contexte multi-équipes), vous cadrez, challengez et faites évoluer la plateforme Cloud autour d’Azure. Vous produisez des HLD/LLD pragmatiques (sans refonte systématique), priorisez les quick wins, pilotez la mise en œuvre (IaC/CI-CD), sécurisez la posture (identité, réseau, données) et installez des guardrails de gouvernance (Policy/RBAC/PIM/FinOps). Vous contribuez au run (diagnostic via KQL/Log Analytics) et accompagnez les équipes vers la maturité opérationnelle.
Les sujets Workplace/M365 (Intune/Compliance, intégration identité) sont appréciés pour l’interface avec la plateforme, mais restent secondaires (pas un rôle Exchange/SharePoint-centric).
Missions principales :
Cadrage & architecture : HLD/LLD, trajectoires cibles, plans d’implémentation, arbitrages “build vs improve”.
Plateforme Azure : Landing Zone (Management Groups, Subscriptions), Azure Policy, RBAC, PIM, tagging, standards.
Réseau & sécurité : hub-and-spoke, VNet/peering, VPN/ExpressRoute, Azure Firewall/WAF, Key Vault, Defender for Cloud, Conditional Access.
Delivery & industrialisation : IaC (Terraform/Bicep), CI/CD (Azure DevOps/GitHub Actions), revues PR, environnements, idempotence.
Observabilité & run : Azure Monitor, Log Analytics, KQL, alerting, SLO/SLA, amélioration continue.
Gouvernance & coûts : guardrails, conformité, FinOps (budgets, tags, showback/chargeback).
Workplace (secondaire) : Intune/Autopilot/Compliance, intégration identité/accès avec Entra ID.
🧭 Architecture & gouvernance Azure : Landing Zone, Azure Policy, RBAC, PIM, modèles CAF.
🌐 Réseau Azure : hub-and-spoke, VNet/peering, VPN/ExpressRoute, Azure Firewall/Bastion/WAF.
🔐 Sécurité : Entra ID (ex-AAD), Conditional Access, segmentation par MG/Subscriptions, Key Vault, Defender for Cloud.
🧱 IaC : Terraform ou Bicep (modules, state sécurisé), patterns de déploiement reproductibles.
🔄 CI/CD : Azure DevOps ou GitHub Actions, quality gates, plans/apply, secrets.
📊 Observabilité : Azure Monitor, Log Analytics, KQL (diagnostic perf/réseau/sécu).
💰 FinOps : budgets, tagging, optimisation coûts (droitsizing, réservations/spot, politiques SKU).
💼 Workplace – secondaire : Intune/Compliance/Autopilot ; intégration identité avec la plateforme (pas un rôle Exchange/SharePoint).
✍️ HLD/LLD & esprit de synthèse : docs clairs, décisionnels, guidant le delivery.
Architecte Cloud Azure (plateforme/infra) avec réalisations probantes en cadrage + delivery.
Capable de challenger l’existant sans dogmatisme, orienté résultats et mise en prod.
À l’aise en diagnostic (KQL), en sécurité by design et en gouvernance pragmatique.
Autonome, bon esprit de synthèse, communication claire avec IT/Metier/Sécurité.
Bonus : exposition hybride (on-prem ↔ Azure), Workplace en appui.
👩💻 Lancé opérationnellement en Septembre 2023 par Lucie Bugeval, PSSWRD est un cabinet de conseil pure-player en #CYBERSÉCURITÉ composé de femmes et d’hommes partageant les mêmes valeurs : l’exigence, l’intégrité, l'orientation-résultat et la transparence. 🔒 Notre valeur-ajoutée réside dans notre démarche d'accompagnement personnalisé. Actuellement 19 collaborateurs, salariés et free-lances ayant chacun sa spécialité en cybersécurité, nous sommes en capacité de comprendre rapidement l'environnement de travail et les enjeux de nos clients, afin de leur délivrer un accompagnement juste et adapté. 🚀 Chez PSSWRD nos 5 spécialités sont : 01. Gestion et gouvernance des identités & des accès (IAM-IAG) - Gestion des comptes à privilèges (PAM) ; 02. Gouvernance, gestion du risque et mise en conformité (GRC) ; 03. Audit et Tests d'intrusion - Sensibilisation et formation des équipes ; 04. Vulnerability Management - SOC ; 05. Architecture Sécurité. 🤝 Nous accompagnons en régie (AT) et au forfait : BNP Paribas, le Conseil National de l’Ordre des Médecins, CNP Assurances, Céline - LVMH, C2S Bouygues, BPCE Payment Services, VINCI Construction SI, Lefebvre-Dalloz, France Télévisions Publicité et Accor Hotels. 📍 Nos bureaux sont situés 28 rue Octave Feuillet, 75016, Paris. Nous intervenons principalement en île-de-France, ainsi qu'en Belgique et au Luxembourg.Vous partagez nos valeurs ? Rejoignez-nous sur www.psswrd.tech !