Profil LinkedIn Cloud Architect (AWS/Azure)

Je prends en charge des migrations de plateformes avec une méthode reproductible : cadrage, cartographie applicative, définition de l’architecture cible et plan de cutover. Sur mes projets, j’ai géré des contraintes de continuité de service et des dépendances inter-applicatives, puis j’ai orchestré la bascule par lots pour limiter le risque. Pour exécuter cette industrialisation, j’utilise Terraform pour provisionner l’infrastructure de manière auditable, et je documente les décisions via des ADR afin d’aligner architecture, sécurité et engineering. Le pilotage s’appuie sur des KPI : taux d’échec de déploiement, disponibilité observée (ex. 99,95%) et dérive de coûts (FinOps) au fil des semaines.

Dans un contexte multi-équipes, je mets en place une gouvernance “guardrails” : conventions de réseau (VPC/peering), politique IAM (principe du moindre privilège), et segmentation pour isoler les environnements. Je règle aussi les sujets opérationnels dès le design : gestion des secrets, stratégie de rollback, et uniformisation des environnements Kubernetes. Les workloads sont déployés via des pipelines CI/CD pour réduire le temps entre commit et release et améliorer la traçabilité. L’objectif est de transformer une migration ponctuelle en plateforme durable, maintenable et conforme aux exigences de l’entreprise.

Je conçois des architectures HA multi-AZ et des patterns de résilience adaptés aux applications : tolérance aux pannes, stratégie de mise à l’échelle et séparation des responsabilités. En Kubernetes, j’utilise des images Docker versionnées et des déploiements contrôlés pour garantir la cohérence entre environnements. Pour limiter la dérive de performance, je pilote la capacité (rightsizing) et je surveille des métriques clés comme la latence, le taux de requêtes échouées et l’utilisation CPU/RAM. Côté infrastructure, je standardise via Terraform pour éviter les snowflakes et réduire les écarts entre dev/test/prod.

Sur les projets FinOps, je relie l’architecture aux coûts : tagging systématique, optimisation de la taille des instances, et choix de services adaptés (ex. serverless via AWS Lambda quand le profil d’usage est opportuniste). Je calcule et présente des trajectoires OPEX et CAPEX, puis j’établis un plan d’action pour atteindre des objectifs chiffrés. Sur un programme typique, j’ai obtenu -35% de coûts d’infrastructure avec une combinaison de rightsizing, ajustements de paramètres autoscaling et rationalisation des ressources. Je vise ensuite une amélioration continue en suivant les indicateurs mensuels et en ajustant les décisions d’architecture au vu de la consommation réelle.

Je fais de la sécurité un prérequis d’architecture : modélisation des rôles IAM, segmentation réseau VPC et contrôles d’accès différenciés par environnement. Je veille à la gestion des secrets (rotation, stockage sécurisé) et à la minimisation des permissions, conformément aux exigences internes et aux bonnes pratiques. Pour éviter les “surprises” en production, j’intègre les garde-fous dans les pipelines CI/CD : contrôles de qualité, validation des manifests, et stratégies de déploiement progressif. Selon les besoins, j’ajoute des mécanismes de rollback et des tests de non-régression autour des changements d’infrastructure.

Je publie en parallèle une documentation vivante : architecture diagrams, ADR, et checklists de déploiement, pour accélérer l’onboarding et réduire le risque opérationnel. Cette transparence facilite la collaboration avec la sécurité, les équipes de plateformes et les parties prenantes métier. Côté KPI, je m’assure que le delivery est mesurable : temps de déploiement, fréquence des incidents liés aux releases, et stabilité des services au regard des SLO/SLI. Mon objectif est de rendre chaque release plus fiable et chaque migration plus “prévisible”, y compris lors des périodes de forte charge.