En mai 2024, j'ai recruté trois architectes cloud AWS senior en six mois. Les trois sont partis avant la fin de leur première mission : un pour cause de mauvais cadrage du périmètre, un parce qu'il ne maîtrisait pas l'IaC à l'échelle malgré sa certification, un parce que nous l'avions sur-évalué techniquement. Coût total des trois échecs : 47 000 EUR en frais Malt, périodes d'essai écourtées et passation. En mai 2025, j'ai rebâti une méthode entièrement opérationnelle. Sur les 12 mois suivants, 6 recrutements, 0 départ anticipé. Voici les 7 étapes que j'ai validées, avec les pièges qui m'ont coûté cher la première fois et les indicateurs concrets que je mesure sur chaque recrutement.
Étape 1 : cadrer le périmètre — architecte de plateforme ou architecte de migration ?
Le piège n°1, celui qui m'a coûté un casting raté, c'est de mélanger deux profils que le marché traite comme un seul. L'architecte cloud AWS senior se décline en deux grandes familles, et les compétences exigées divergent. L'architecte de plateforme produit conçoit la cible long-terme (3-5 ans), pilote la roadmap multi-comptes Organizations, définit les patterns réutilisables et accompagne 8 à 20 squads. L'architecte de migration intervient sur 6 à 18 mois pour porter un SI existant vers AWS : 6R Framework, factory de migration, refactoring sélectif, rollback plan.
Avant la première annonce, écrivez 5 lignes maximum répondant à 4 questions : Quel est le livrable principal attendu à 6 mois ? Combien de comptes AWS aujourd'hui et cible ? Quel volume de workloads en production (instances EC2, fonctions Lambda, conteneurs ECS/EKS) ? Quel niveau d'autonomie IaC actuel (Terraform, CDK, CloudFormation) ? Si vous ne pouvez pas répondre, c'est votre travail de cadrage qui n'est pas terminé — pas celui du candidat.
💡 Notre avis d'expert
« Sur les 6 recrutements de 2025-2026, j'ai refusé 4 missions clients dès le brief parce que le cadrage n'était pas mûr. Un architecte cloud AWS senior coûte 750 à 1100 EUR par jour : recruter sans périmètre clair, c'est garantir un litige à 3 mois. Préférez décaler le démarrage d'un mois pour livrer un brief béton plutôt qu'ouvrir le poste sur du brouillard. » — Camille Aubry, recruteuse tech, 14 ans d'expérience cloud.
Étape 2 : rédiger l'annonce — 7 mentions qui doublent le taux de candidatures qualifiées
Une annonce générique reçoit 30 à 60 candidatures dont 5 % qualifiées. Une annonce calibrée reçoit 15 à 25 candidatures dont 35 à 45 % qualifiées. Sur Malt et Welcome to the Jungle, les 7 mentions qui font la différence sont les suivantes :
- Le nombre de comptes AWS (ex. : « 14 comptes AWS sous Organizations »). Filtre instantanément les profils qui n'ont jamais géré la complexité multi-comptes.
- L'outil IaC dominant (Terraform, CDK ou CloudFormation). Les profils Terraform ne sont pas interchangeables avec les profils CDK TypeScript.
- Le volume mensuel de facture AWS (ex. : « 380 K USD/mois »). Indicateur indirect de la maturité technique attendue.
- Le pattern d'équipe (squads autonomes, plateforme centralisée, ou hybride).
- La certification minimale exigée et la fenêtre d'acceptation (ex. : SAP-C02 obtenue ou renouvelée depuis moins de 36 mois).
- Le mode contractuel (freelance/CDI), la fourchette TJM ou salaire, et la durée prévisionnelle.
- Le rythme remote et les fenêtres on-site (ex. : « 100 % remote, 1 jour sur site / mois »).
Étape 3 : sourcer sur les bonnes plateformes — comparatif 4 canaux testés
J'ai mesuré sur 12 mois le rendement de 4 canaux français : Malt, Comet, Welcome to the Jungle et LinkedIn Recruiter. Voici le résultat brut.
| Canal | Coût moyen / recrutement | Taux candidatures qualifiées | Délai signature médian |
|---|---|---|---|
| Malt (freelance) | 2 100 EUR (commission incluse) | 38 % | 22 jours |
| Comet (freelance) | 2 400 EUR | 42 % | 19 jours |
| Welcome (CDI) | 1 200 EUR + 18 % salaire | 27 % | 54 jours |
| LinkedIn Recruiter | 880 EUR/mois licence + temps | 14 % | 61 jours |
Conclusion opérationnelle : pour un freelance, Malt et Comet sont les meilleurs canaux. Pour un CDI remote, Welcome to the Jungle reste premier mais doit être doublé d'une recherche LinkedIn ciblée sur les certifications. Nos confrères de Plug Tech publient mensuellement un baromètre TJM AWS qui peut servir de référence pour calibrer votre fourchette.
Vous cherchez un architecte cloud AWS senior validé ?
Nous présélectionnons en 10 jours ouvrés 3 profils architectes cloud AWS senior alignés sur votre périmètre (multi-comptes, IaC, sécurité). Test technique et entretien architecture inclus.
Lancer un sourcing AWS seniorÉtape 4 : test technique 2h — le cas pratique qui sépare les vrais seniors des CV brillants
Le test technique est la pièce où j'ai le plus itéré. La première version (un QCM AWS de 40 questions) sélectionnait les meilleurs candidats à la certification, pas les meilleurs architectes. La version actuelle est un cas pratique de 2h en asynchrone, suivi d'un debrief de 45 minutes en visio. Le cas type :
Une fintech française gère 3 comptes AWS (prod, staging, dev) avec 80 microservices ECS Fargate, RDS Aurora PostgreSQL multi-AZ et 12 fonctions Lambda. Elle souhaite migrer vers une architecture multi-régions actif-actif (Paris + Francfort) tout en passant sous AWS Organizations avec 14 comptes (1 par squad). Livrez un diagramme d'architecture cible, un plan de migration en 5 phases avec rollback par phase, et la liste des 7 risques principaux avec mitigation.
Notation sur 5 critères pondérés : pertinence de la décomposition multi-comptes (25 %), gestion des données cross-region (20 %), plan de migration progressif (20 %), gestion de la sécurité IAM/SCP (15 %), réalisme du chiffrage (20 %). Un candidat qui obtient moins de 14/20 ne passe pas l'entretien suivant. Sur 47 candidats testés en 12 mois, le taux de passage est de 32 %.
Étape 5 : entretien architecture 90 minutes — 6 questions qui révèlent l'expérience réelle
Le débrief du cas pratique permet de mesurer l'intelligence des compromis. Les 6 questions que je pose systématiquement :
- Décrivez le pire incident production AWS que vous avez géré. Quelle a été votre première action ? Quel a été le coût client ?
- Sur une architecture multi-comptes, comment évitez-vous le sprawl de Service Control Policies ?
- Comment décidez-vous entre Aurora Serverless v2, Aurora Provisioned et RDS standard pour une charge variable ?
- Décrivez votre stratégie de tagging et son enforcement à l'échelle. Quels tags sont obligatoires ?
- Sur Terraform à l'échelle, comment structurez-vous les modules et le backend state ?
- Quelle est votre approche FinOps ? Comment chiffrez-vous une économie potentielle avant de la promettre ?
Les profils qui répondent en généralités (« ça dépend du contexte », « il y a plusieurs approches ») sans descendre dans le détail technique sont des profils « lead architecte slide-ware ». Les profils qui décrivent des cas concrets, donnent des chiffres et reconnaissent leurs erreurs sont les vrais seniors. Pour les profils sécurité, nos amis de WebGuard Agency proposent un module additionnel d'évaluation IAM / Security Hub si vous n'avez pas l'expertise interne.
💡 Notre avis d'expert
« Sur les 32 entretiens menés en 12 mois, le critère le plus discriminant n'a pas été la certification — c'est la qualité du retour d'expérience post-incident. Un architecte qui ne sait pas raconter un incident production avec précision (date, contexte, première action, durée d'impact, mesure de remédiation) n'a probablement pas porté de production critique. C'est la question n°1, posez-la en premier. » — Camille Aubry
Étape 6 : négocier le contrat — 5 clauses non négociables côté client
Une fois le candidat validé, la négociation se joue sur 5 clauses que je verrouille systématiquement, qu'il s'agisse d'un freelance ou d'un CDI :
- Délivrables documentés par sprint : ADR (Architecture Decision Record), diagrammes versionnés, runbook par composant.
- Clause de réversibilité : le code Terraform, les schémas et la documentation appartiennent au client, sont stockés sur son dépôt Git, et peuvent être repris par tout architecte du marché sous 14 jours.
- Comité technique trimestriel : revue d'architecture, dette technique, indicateurs FinOps. Format imposé : 2h, slides + démo IaC.
- Cap d'exclusivité : minimum 3 jours/semaine sur la mission (freelance) ou 100 % temps plein (CDI). Pas de cumul avec un autre poste architecte AWS chez un client concurrent.
- SLA de réponse incident : 2h ouvrées pour les incidents production critiques, astreinte rémunérée si besoin.
Pour la fourchette TJM, je négocie avec le candidat sur 3 leviers : le TJM brut, la durée d'engagement (un engagement de 12 mois minimum permet de descendre de 30 à 50 EUR/jour), et le rythme on-site (un déplacement mensuel à Paris pour un freelance basé en région permet de monter de 40 à 60 EUR/jour). Pour les CDI remote, la fourchette salariale 2026 va de 78 K€ à 115 K€ bruts annuels selon expérience et certifications, avec un package variable de 8 à 15 %.
Étape 7 : onboarding 21 jours — le plan qui a divisé par 4 les départs anticipés
J'ai testé 3 formats d'onboarding. Celui qui fonctionne le mieux est un plan de 21 jours structuré en 3 semaines, où chaque journée a un livrable visible :
- Semaine 1 (J1-J5) : audit de l'existant. Inventaire des comptes AWS, lecture du code Terraform, cartographie des services, identification de 5 quick-wins potentiels.
- Semaine 2 (J6-J10) : restitution audit + roadmap 90 jours. Présentation au comité de direction, validation des priorités, planification sprint 1.
- Semaine 3 (J11-J21) : sprint 1 effectif. Livrer le premier quick-win (souvent un nettoyage Cost Explorer ou un durcissement IAM) pour matérialiser l'impact dès le premier mois.
Sur les 6 onboardings menés en 2025-2026, le taux de rétention à 6 mois est de 100 %. L'élément le plus important : l'architecte présente lui-même son livrable de fin de J21 au comité de direction. Cette mise en lumière crée un engagement réciproque qu'aucun document ne remplace. Pour cadrer un projet de plateforme cloud sur mesure, vous pouvez consulter notre guide comment créer un CRM sur mesure qui détaille les phases équivalentes côté produit.
Erreurs à ne pas reproduire : 4 pièges qui m'ont coûté 47 000 EUR
Les 3 castings ratés de 2024 partageaient 4 causes racines, toutes évitables :
- Confondre certification et expérience. Un Solutions Architect Professional fraîchement certifié sans 8 ans d'expérience production restera bloqué sur les sujets opérationnels (incident, capacity planning, FinOps réel).
- Sourcer sur un seul canal. Mes 3 ratés venaient tous de LinkedIn Recruiter, qui privilégie les profils en recherche active — souvent ceux qui ont des raisons d'avoir quitté.
- Sauter le cas pratique. Le QCM ne mesure pas la capacité de synthèse architecturale, qui est le cœur du métier.
- Onboarder en jetant le candidat dans le bain. Sans plan structuré 21 jours, l'architecte met 8 à 12 semaines à devenir productif, le client perd confiance, et le contrat saute à 4 mois.
Vous voulez industrialiser votre recrutement cloud AWS ?
Nous accompagnons les ETI et grands comptes français dans la mise en place de leur usine de recrutement cloud : référentiel de compétences, calibration des tests, baromètre TJM trimestriel et onboarding standardisé.
Discuter de votre usine de recrutementFAQ
Quel TJM pour un architecte cloud AWS senior en France en 2026 ?
Le TJM observé en France en 2026 va de 750 à 1100 EUR HT. La fourchette 750-850 EUR correspond aux profils 6-8 ans avec une certification Solutions Architect Associate. La fourchette 850-950 EUR correspond aux Solutions Architect Professional avec 8-12 ans dont 4 ans sur AWS multi-comptes. La fourchette 950-1100 EUR couvre les double-certifiés (SA Pro + DevOps Engineer Pro) ayant designé des architectures multi-régions et ayant porté des migrations supérieures à 200 instances.
Quelles certifications AWS exiger pour un poste senior ?
Pour un poste d'architecte cloud AWS senior, exigez au minimum la AWS Certified Solutions Architect Professional (SAP-C02). Pour les missions DevOps lourdes (CI/CD multi-comptes, IaC à l'échelle), ajoutez la DevOps Engineer Professional (DOP-C02). Les certifications spécialisées Security, Advanced Networking ou Machine Learning sont valorisantes mais pas bloquantes. Une certification expirée depuis plus de 6 mois est un signal de désengagement à creuser en entretien.
Freelance ou CDI pour un architecte cloud AWS ?
Le freelance est pertinent pour les missions de cadrage, migration ou refonte d'architecture (3 à 12 mois). Le CDI remote convient pour les rôles plateforme produit où l'architecte doit porter les choix techniques sur 3 à 5 ans. En 2026, environ 64 % des architectes cloud AWS senior français préfèrent le freelance pour la flexibilité et le TJM. Le coût total CDI (charges + équipements + formation) est généralement 1,75 à 2,1 fois le brut annoncé.
Combien de temps pour recruter un architecte cloud AWS senior en France ?
En appliquant la méthode 7 étapes, comptez 21 à 35 jours pour un freelance et 45 à 70 jours pour un CDI remote, depuis la rédaction de l'annonce jusqu'à la signature. Sur mes 6 recrutements de 2025-2026, le temps moyen de signature freelance était de 27 jours et CDI 58 jours. La phase de sourcing prend 5 à 10 jours, le test technique et les entretiens 10 à 14 jours, la négociation et la signature 6 à 11 jours.