Vous entendez parler de SRE, Platform Engineer, DevOps Engineer, mais vous ne savez pas vraiment ce qui les différencie ? Ce guide vous donne une vision claire des métiers de l’écosystème DevOps tels qu’ils existent réellement sur le marché en 2025.
Pourquoi tant de titres différents ?
Section intitulée « Pourquoi tant de titres différents ? »“DevOps” n’est pas un métier, c’est une culture. Cette culture a fait émerger des rôles spécialisés qui répondent à des besoins distincts. Le problème : les entreprises utilisent souvent ces titres de façon interchangeable, ce qui crée de la confusion.
Ce que vous allez comprendre :
- La différence réelle entre chaque rôle
- Les responsabilités concrètes de chacun
- Les compétences attendues par les recruteurs
- Comment ces rôles s’articulent dans une organisation
Le socle commun : compétences de base
Section intitulée « Le socle commun : compétences de base »Avant de parler des différences, voici ce que tous ces rôles partagent selon les offres d’emploi et roadmaps 2024-2025 :
| Domaine | Compétences attendues |
|---|---|
| Systèmes | Linux (administration, scripting bash), réseau TCP/IP, DNS |
| Versioning | Git, branching strategies, pull requests, code review |
| Conteneurs | Docker, images OCI, registries, multi-stage builds |
| Cloud | Au moins un provider en profondeur : AWS, Azure ou GCP |
| IaC | Terraform ou équivalent (Pulumi, CloudFormation) |
| CI/CD | Au moins un outil : GitLab CI, GitHub Actions, Jenkins |
| Orchestration | Kubernetes : pods, deployments, services, ingress |
| Monitoring | Prometheus, Grafana, alerting, logs centralisés |
| Scripting | Python ou Go pour l’automatisation |
Ces compétences constituent le socle minimum. Chaque rôle ajoute ensuite ses spécialisations.
Site Reliability Engineer (SRE)
Section intitulée « Site Reliability Engineer (SRE) »Définition officielle
Section intitulée « Définition officielle »Le SRE est une discipline créée par Google en 2003. La définition de Google :
“SRE is what happens when you ask a software engineer to design an operations function.”
Autrement dit : c’est un développeur qui applique les méthodes de l’ingénierie logicielle aux problèmes d’exploitation.
Ce que fait concrètement un SRE
Section intitulée « Ce que fait concrètement un SRE »Le SRE se concentre sur la production. Son objectif : des systèmes hautement disponibles avec un minimum de downtime.
Responsabilités quotidiennes :
- Définir les SLO (Service Level Objectives) : “99.9% de disponibilité”
- Gérer les Error Budgets : “on accepte 0.1% d’erreurs, pas plus”
- Construire des automatisations pour éliminer le “toil” (travail répétitif manuel)
- Participer aux astreintes et gérer les incidents
- Rédiger des post-mortems sans blâme après chaque incident majeur
- Mettre en place l’observabilité : métriques, logs, traces distribuées
Compétences spécifiques
Section intitulée « Compétences spécifiques »| Technique | Soft skills |
|---|---|
| Python/Go pour l’automatisation | Communication sous pression |
| Kubernetes en profondeur | Rédaction de post-mortems |
| Prometheus, Grafana, PagerDuty | Collaboration avec les devs |
| Chaos Engineering (Chaos Monkey) | Pensée systémique |
| Capacity planning | Gestion du stress |
Profil type
Section intitulée « Profil type »- Développeur attiré par l’infrastructure
- Ou admin système avec de vraies compétences en développement
- Apprécie résoudre des problèmes complexes sous pression
Platform Engineer
Section intitulée « Platform Engineer »L’évolution du DevOps
Section intitulée « L’évolution du DevOps »Le Platform Engineering est considéré par Gartner comme l’évolution naturelle du DevOps. L’idée : au lieu que chaque équipe réinvente la roue, une équipe dédiée construit une plateforme en self-service.
Microsoft définit le Platform Engineering ainsi :
“Une pratique qui cherche à améliorer la sécurité, la conformité, les coûts et le time-to-value de chaque équipe de développement grâce à une meilleure expérience développeur et du self-service dans un cadre gouverné.”
Ce que fait concrètement un Platform Engineer
Section intitulée « Ce que fait concrètement un Platform Engineer »Le Platform Engineer construit une Internal Developer Platform (IDP) : un ensemble d’outils et de services que les développeurs utilisent en autonomie.
Responsabilités quotidiennes :
- Concevoir les golden paths : chemins standardisés et sécurisés vers la production
- Construire des abstractions qui masquent la complexité (pas besoin de connaître Kubernetes pour déployer)
- Maintenir un portail développeur (Backstage, Port, ou custom)
- Améliorer la Developer Experience (DX) : documentation, templates, CLI
- Intégrer sécurité et compliance par défaut dans la plateforme
- Mesurer l’adoption et itérer sur le produit
Compétences spécifiques
Section intitulée « Compétences spécifiques »| Technique | Soft skills |
|---|---|
| Kubernetes, Helm, Kustomize | Product thinking |
| Backstage, Port.io | Empathie utilisateur |
| Terraform, Crossplane | Documentation |
| ArgoCD, Flux (GitOps) | Communication |
| APIs, CLI design | Évangélisation interne |
Profil type
Section intitulée « Profil type »- SRE ou DevOps senior qui veut construire plutôt que firefighter
- Développeur backend attiré par l’outillage
- Passion pour l’expérience développeur
Cloud Engineer
Section intitulée « Cloud Engineer »Un rôle distinct du DevOps
Section intitulée « Un rôle distinct du DevOps »Le Cloud Engineer est le spécialiste de l’infrastructure cloud. Là où le DevOps Engineer optimise le flux de livraison, le Cloud Engineer construit et maintient les fondations.
Une analogie courante : le Cloud Engineer construit les “autoroutes numériques”, le DevOps Engineer optimise le “trafic” qui y circule.
Ce que fait concrètement un Cloud Engineer
Section intitulée « Ce que fait concrètement un Cloud Engineer »Responsabilités quotidiennes :
- Concevoir l’architecture cloud : VPC, subnets, peering, transit gateway
- Implémenter l’Infrastructure as Code pour tout l’environnement
- Gérer la sécurité cloud : IAM, security groups, encryption, KMS
- Optimiser les performances et la scalabilité
- Assurer la haute disponibilité : multi-AZ, DR, failover
- Contrôler et optimiser les coûts cloud
Compétences spécifiques
Section intitulée « Compétences spécifiques »| Technique | Soft skills |
|---|---|
| Un cloud provider en profondeur (AWS/Azure/GCP) | Rigueur |
| Networking cloud (VPC, DNS, load balancing) | Documentation |
| Terraform, CloudFormation ou Pulumi | Communication technique |
| Sécurité cloud, compliance | Veille technologique |
| FinOps basics | Collaboration |
Profil type
Section intitulée « Profil type »- Ingénieur système ou réseau qui s’est spécialisé cloud
- Certifications cloud souvent présentes (AWS SAA, Azure Administrator)
DevSecOps Engineer
Section intitulée « DevSecOps Engineer »Shift-left security
Section intitulée « Shift-left security »Le DevSecOps Engineer intègre la sécurité dès le début du cycle de développement, pas à la fin. C’est le principe du “shift-left” : déplacer la sécurité vers la gauche du pipeline (donc plus tôt).
Ce que fait concrètement un DevSecOps Engineer
Section intitulée « Ce que fait concrètement un DevSecOps Engineer »Responsabilités quotidiennes :
- Implémenter les tests de sécurité automatisés dans les pipelines
- SAST (analyse statique du code)
- DAST (tests dynamiques)
- SCA (analyse des dépendances)
- Secrets scanning
- Créer une Infrastructure as Code sécurisée par défaut
- Établir des guardrails : policies OPA, admission controllers
- Piloter la supply chain security : SBOM, signatures, attestations
- Former les développeurs aux bonnes pratiques de sécurité
- Gérer les vulnérabilités : triage, priorisation, remédiation
Compétences spécifiques
Section intitulée « Compétences spécifiques »| Technique | Soft skills |
|---|---|
| Scanners : Trivy, Snyk, SonarQube, Semgrep | Pédagogie |
| Kubernetes security, OPA/Gatekeeper | Diplomatie |
| SBOM (Syft, Cyclone DX) | Communication |
| Compliance (SOC2, ISO 27001, PCI-DSS) | Influence |
| Threat modeling | Veille sécurité |
Profil type
Section intitulée « Profil type »- DevOps ou SRE avec appétence pour la sécurité
- Professionnel sécurité qui veut automatiser
- Curiosité pour les attaques et les défenses
FinOps Practitioner
Section intitulée « FinOps Practitioner »La discipline FinOps
Section intitulée « La discipline FinOps »FinOps (Financial Operations) est une discipline qui combine finance, technologie et business pour maximiser la valeur du cloud. La FinOps Foundation a standardisé les pratiques.
Ce que fait concrètement un FinOps Practitioner
Section intitulée « Ce que fait concrètement un FinOps Practitioner »Responsabilités quotidiennes :
- Assurer la visibilité des coûts : tagging, allocation, dashboards
- Implémenter le showback/chargeback : qui consomme quoi
- Analyser et optimiser : rightsizing, reserved instances, savings plans
- Définir des budgets et alertes par équipe/projet
- Mesurer l’efficacité : coût par transaction, unit economics
- Collaborer avec finance et engineering pour les forecasts
Compétences spécifiques
Section intitulée « Compétences spécifiques »| Technique | Soft skills |
|---|---|
| Cloud cost tools (AWS Cost Explorer, Azure Cost Management) | Communication finance |
| BI et reporting | Négociation |
| FinOps Framework | Influence |
| Automatisation des rapports | Pédagogie |
| Cloud pricing models | Business acumen |
Certifications reconnues
Section intitulée « Certifications reconnues »- FinOps Certified Practitioner (FOCP) : niveau fondation
- FinOps Certified Engineer : niveau avancé
Profil type
Section intitulée « Profil type »- Profil hybride finance/tech
- Cloud Engineer ou DevOps avec intérêt pour l’optimisation
- Background financier avec compréhension technique
Ingénieur CI/CD
Section intitulée « Ingénieur CI/CD »Le spécialiste de l’automatisation
Section intitulée « Le spécialiste de l’automatisation »L’Ingénieur CI/CD (parfois appelé Build Engineer) conçoit et maintient les pipelines qui transforment le code en application déployée.
Ce que fait concrètement un Ingénieur CI/CD
Section intitulée « Ce que fait concrètement un Ingénieur CI/CD »Responsabilités quotidiennes :
- Concevoir des pipelines rapides et fiables : parallélisation, caching
- Intégrer les tests automatisés à chaque étape
- Implémenter les stratégies de déploiement : blue-green, canary, rolling
- Gérer les artefacts : versioning, registries, signatures
- Assurer la traçabilité : provenance, SBOM, audit trail
- Optimiser le temps de cycle : du commit au déploiement
Compétences spécifiques
Section intitulée « Compétences spécifiques »| Technique | Soft skills |
|---|---|
| GitLab CI, GitHub Actions, Jenkins | Rigueur |
| Docker, container registries | Documentation |
| Bash, Python scripting | Support aux équipes |
| ArgoCD, Flux (GitOps) | Patience |
| Testing frameworks | Pédagogie |
Profil type
Section intitulée « Profil type »- Développeur passionné par l’outillage
- Admin système qui aime automatiser
- Souvent porte d’entrée vers les autres rôles DevOps
Release Manager
Section intitulée « Release Manager »Coordination des déploiements
Section intitulée « Coordination des déploiements »Le Release Manager coordonne les mises en production dans les organisations où plusieurs équipes doivent se synchroniser. C’est un rôle plus orienté coordination que technique.
Ce que fait concrètement un Release Manager
Section intitulée « Ce que fait concrètement un Release Manager »Responsabilités quotidiennes :
- Planifier le calendrier de releases et fenêtres de maintenance
- Coordonner les dépendances entre équipes
- Organiser les go/no-go meetings
- Communiquer avec les parties prenantes : métier, support, ops
- Gérer les rollbacks et plans de contingence
- Documenter les change requests (ITIL)
Compétences spécifiques
Section intitulée « Compétences spécifiques »| Technique | Soft skills |
|---|---|
| Outils ITSM (ServiceNow, Jira) | Communication |
| Pipelines CI/CD (compréhension) | Coordination |
| Git, versioning | Gestion des conflits |
| Monitoring basics | Organisation |
Profil type
Section intitulée « Profil type »- Chef de projet technique
- DevOps senior avec appétence pour la coordination
- Souvent premier poste d’entrée dans une carrière DevOps
Architecte DevOps
Section intitulée « Architecte DevOps »Le rôle stratégique
Section intitulée « Le rôle stratégique »L’Architecte DevOps pilote la transformation DevOps d’une organisation. C’est un rôle senior qui combine vision technique et accompagnement du changement.
Ce que fait concrètement un Architecte DevOps
Section intitulée « Ce que fait concrètement un Architecte DevOps »Responsabilités quotidiennes :
- Définir la roadmap de transformation : maturité, étapes, quick wins
- Établir les standards techniques : patterns, anti-patterns, guidelines
- Concevoir l’architecture globale : plateformes, pipelines, observabilité
- Coacher les équipes et débloquer les situations
- Mesurer et communiquer le ROI aux dirigeants
- Aligner la stratégie technique avec les objectifs business
Compétences spécifiques
Section intitulée « Compétences spécifiques »| Technique | Soft skills |
|---|---|
| Vision large (cloud, K8s, CI/CD, security) | Communication C-level |
| Architecture distribuée | Conduite du changement |
| Métriques DORA | Influence sans autorité |
| Frameworks (CALMS, Three Ways) | Coaching |
Profil type
Section intitulée « Profil type »- SRE ou Platform Engineer senior (8-10+ ans)
- Capable de parler aux développeurs comme au CODIR
- Expérience de transformation d’organisation
Comment ces rôles s’organisent
Section intitulée « Comment ces rôles s’organisent »Dans une grande organisation, ces rôles sont distincts et collaborent :
Lecture du diagramme :
- Niveau stratégique (bleu) : L’Architecte DevOps définit la vision, les standards et les bonnes pratiques. Il oriente les choix techniques de l’ensemble des équipes.
- Niveau plateforme (vert) : Trois rôles complémentaires reçoivent les directives de l’architecte :
- Le Platform Engineer construit l’IDP (Internal Developer Platform) et optimise l’expérience développeur
- Le Cloud Engineer gère l’infrastructure cloud et l’IaC
- Le SRE garantit la fiabilité et la disponibilité en production
- Niveau intégration (orange) : L’Ingénieur CI/CD crée les pipelines qui automatisent le flux du code vers la production. Il s’appuie sur les outils fournis par les trois rôles précédents.
- Niveau transverse (violet) : Trois rôles spécialisés interviennent sur l’ensemble de la chaîne :
- Le DevSecOps intègre la sécurité à chaque étape
- Le Release Manager coordonne les mises en production
- Le FinOps optimise les coûts cloud
Les flèches représentent les flux de responsabilité et de collaboration, pas une hiérarchie managériale.
Dans une startup ou PME, une même personne porte plusieurs casquettes. Un “DevOps Engineer” fait souvent du SRE, du Platform Engineering, du CI/CD et un peu de Cloud Engineering.
Parcours de carrière
Section intitulée « Parcours de carrière »Entrées courantes dans le domaine
Section intitulée « Entrées courantes dans le domaine »-
Admin système qui se modernise
Passage au cloud, à l’IaC, aux conteneurs. Évolution naturelle vers Cloud Engineer ou SRE.
-
Développeur attiré par l’infrastructure
Commence par le CI/CD de son équipe, puis élargit vers le Platform Engineering ou le SRE.
-
Premier poste junior
Release Manager ou Junior DevOps sont souvent des portes d’entrée accessibles.
Progressions typiques
Section intitulée « Progressions typiques »| Parcours | Évolution |
|---|---|
| Infrastructure | Admin → Cloud Engineer → Platform Engineer → Staff |
| Fiabilité | DevOps → SRE → Senior SRE → Staff SRE |
| Sécurité | DevOps/SRE → DevSecOps → Security Architect |
| Stratégique | Staff SRE/Platform → Architecte → Director/VP |
| Finance | Cloud/DevOps → FinOps → Head of FinOps |
Quel rôle choisir ?
Section intitulée « Quel rôle choisir ? »| Vous aimez… | Orientez-vous vers… |
|---|---|
| Résoudre des incidents, diagnostiquer | SRE |
| Construire des outils pour les autres | Platform Engineer |
| L’infrastructure et l’architecture cloud | Cloud Engineer |
| Automatiser les pipelines | Ingénieur CI/CD |
| La sécurité et la conformité | DevSecOps |
| Les chiffres et l’optimisation | FinOps |
| Coordonner des équipes | Release Manager |
| La stratégie et la transformation | Architecte DevOps |
Points clés à retenir
Section intitulée « Points clés à retenir »DevOps = Culture
DevOps n’est pas un poste mais une culture. Les métiers décrits ici sont des spécialisations qui incarnent cette culture.
Frontières poreuses
Ces rôles partagent un socle commun et les frontières ne sont pas étanches. La spécialisation augmente avec la taille de l’organisation.
Évolution rapide
Ces métiers évoluent vite. Le Platform Engineering n’existait pas vraiment il y a 5 ans. Restez en veille permanente.
Soft skills critiques
Les certifications valident des compétences techniques, mais ces métiers demandent surtout résolution de problèmes, communication et vision systémique.