Fiches métiers : technologies du web & Internet

Ces métiers assurent l’infrastructure et les standards du web : protocoles, architectures, serveurs, DNS, routage, sécurité. Objectif : des sites et services accessibles, rapides, fiables et sécurisés à l’échelle mondiale.

Différence avec la famille “Développement web” : ici on construit la route (réseau, hébergement, perf, sécurité) ; en dev, on conduit la voiture (site/app).

Métiers émergents à surveiller

Spécialiste Web3 / décentralisation : dApps, IPFS, contrats intelligents, architectures résilientes.
Ingénieur·e performance web (Core Web Vitals) : LCP/INP/CLS, TTFB, chemin critique, optimisation front/back.
Architecte serverless : AWS Lambda / Azure Functions / Cloud Run, événements, coûts & sobriété.

Tous les métiers de cette famille

Architecture & protocoles

Architecte web : vision d’ensemble (scalabilité, sécurité, intégration).
Ingénieur·e protocoles Internet : HTTP/3, QUIC, DNS, TLS (perf & sécurité).
Spécialiste Web3 / décentralisation (émergent) : conception d’architectures P2P.

Infrastructure & hébergement

Admin systèmes/serveurs web : Nginx/Apache/IIS, durcissement, HA, backups.
Ingénieur·e cloud web : AWS/Azure/GCP (IaaS/PaaS), réseaux, stockage, coûts.
Architecte serverless (émergent) : fonctions, évènements, patterns sans serveur.
Spécialiste CDN : Cloudflare/Akamai/Fastly, caches edge, images, WAF.

Performance & fiabilité

Ingénieur·e performance web : CWV, bundle, caching, compression, HTTP/3.
SRE (Site Reliability Engineer) : SLO/SLI, toil reduction, autoscaling, chaos.
Spécialiste monitoring/observabilité : métriques, traces, logs, alerting.

Sécurité & conformité

Spécialiste sécurité web : OWASP (XSS, CSRF, injections), WAF, headers de sécurité.
Ingénieur·e PKI / TLS : certificats, mTLS, HSTS, politique de clés.
Expert·e confidentialité navigateur : anti-tracking, cookies, Privacy Sandbox.

Interopérabilité & standards

Développeur·se navigateur : moteurs (Chromium, Gecko, WebKit), APIs web.
Spécialiste accessibilité technique (a11y) : ARIA/WCAG dans le code.
Ingénieur·e compatibilité : cross-browser/device/version.

Métiers complémentaires (souvent oubliés)

Ingénieur·e DNS : zones, enregistrements, anycast, résilience.
Spécialiste e-mail transactionnel : délivrabilité, SPF/DKIM/DMARC, file d’attente.
Ingénieur·e WebRTC : temps réel (visio, chat, streaming).
Développeur·se d’API web (REST/GraphQL/gRPC) : contrats & performance.

Compétences transverses clés

Outils & écosystèmes (exemples)

Serveurs / reverse proxy : Nginx, Apache, Caddy.
Cloud & IaC : AWS/Azure/GCP, Terraform, Ansible, Packer.
Conteneurs / orchestration : Docker, Kubernetes, Helm.
CDN & edge : Cloudflare, Akamai, Fastly.
CI/CD : GitHub Actions, GitLab CI, ArgoCD.
Observabilité : Prometheus, Grafana, OpenTelemetry, ELK/EFK, Datadog.
Sécurité : WAF, scanners OWASP, Snyk, Trivy, Let’s Encrypt/ACME.
Perf : Lighthouse, WebPageTest, RUM, Perf budgets.

KPI techniques (repères)

Disponibilité / SLO : 99,9%+ (selon criticité).
Perf : LCP < 2,5 s ; INP “bon” ; CLS < 0,1 ; TTFB bas.
Erreur : taux d’erreur, 5xx, timeouts.
Sécurité : couverture TLS/HSTS, vulnérabilités corrigées, score headers.
Coût & empreinte : coût par 1 000 requêtes, egress, énergie estimée.

Modalités d’exercice & contextes

Statuts : ESN/scale-ups, équipes produit, hébergeurs/CDN, cabinets de conseil, freelance.
Contextes : e-commerce, médias, SaaS, secteur public, banque/assurance, santé.
Rituels : on-call / astreinte, post-mortems, capacity planning, revues de sécurité.

Exemples de missions types

Migrer une plateforme vers HTTP/3 + QUIC avec CDN/WAF.
Mettre en place observabilité (métriques/traces/logs) + SLO produit.
Optimiser Core Web Vitals (images, lazy, cache, preconnect, code-split).
Déployer une archi serverless événementielle à coût maîtrisé.
Sécuriser un parc TLS/PKI (ACME, rotation, HSTS) + headers sécurité.

← Retour à la cartographie complète des métiers du numérique

Catégories : Stratégie numérique