AWS sur votre CV : comment le mettre en valeur pour que les recruteurs le remarquent vraiment
Les certifications AWS sont partout. Voici comment montrer une profondeur AWS de production — décisions d'architecture, ownership des coûts et spécificités de services qui font la différence.
AWS est la plateforme cloud dominante dans les environnements enterprise et startup, et l'expérience AWS apparaît sur plus de CV d'ingénierie que presque toute autre compétence technique. Cette saturation crée un problème immédiat : un CV qui liste « AWS » sans profondeur ne signale rien d'utile. Les recruteurs qui examinent des candidatures en ingénierie cloud ou DevOps voient « AWS » des dizaines de fois par jour. Ce qui les arrête, c'est la preuve — des services spécifiques, des décisions architecturales, une échelle et des résultats.
L'écosystème AWS couvre plus de 200 services, mais la plupart des workloads de production se concentrent autour d'un sous-ensemble beaucoup plus petit. L'objectif de votre CV AWS n'est pas de démontrer une familiarité avec l'étendue du catalogue — c'est de montrer que vous avez fait des choix délibérés et éclairés au sein de celui-ci, exploité ces choix à une vraie échelle et pris la responsabilité des résultats incluant la fiabilité, la sécurité et les coûts.
Ce que recherchent vraiment les recruteurs AWS
Les ingénieurs et recruteurs qui travaillent quotidiennement sur AWS ont un filtre mental rapide pour les revendications de CV. Voici ce qui les pousse à continuer la lecture :
Spécificité des services. « AWS » ne leur dit rien. « ECS Fargate avec ALB, RDS Aurora Serverless v2, ElastiCache Redis et CloudFront avec Lambda@Edge pour l'authentification » leur dit que vous avez mis en production un vrai service. Plus l'inventaire de services est précis, plus le signal est fort que vous avez fait de vrais choix architecturaux plutôt que lu la documentation AWS.
Architecture multi-comptes. Les environnements AWS de production à toute échelle significative utilisent AWS Organizations avec plusieurs comptes (dev, staging, prod, security, logging, shared-services). Si vous avez conçu ou exploité une structure multi-comptes avec Control Tower, Landing Zone Accelerator ou une structure personnalisée gérée par Terraform, cela signale un niveau de maturité opérationnelle que la plupart des candidats n'ont pas.
Ownership des coûts. Les organisations d'ingénierie ont de plus en plus poussé la visibilité des coûts cloud vers les équipes d'ingénierie. Un candidat capable de décrire les pratiques FinOps — stratégie d'instances réservées et de savings plans, right-sizing avec Compute Optimizer, gestion des instances Spot, politiques de cycle de vie S3, réduction des coûts de transfert de données — est plus précieux que celui qui traite la facturation comme le problème de quelqu'un d'autre.
Posture de sécurité. Meilleures pratiques IAM (moindre privilège, accès basé sur les rôles, SCPs au niveau de l'organisation), conception VPC (subnets privés, NAT gateways, VPC endpoints pour l'accès privé aux services), chiffrement (KMS, au repos et en transit), gestion des secrets (AWS Secrets Manager, Parameter Store), GuardDuty, Security Hub, CloudTrail et Config — ce sont les éléments qui distinguent un utilisateur AWS d'un opérateur AWS.
Infrastructure as Code en profondeur. Terraform est l'outil IaC dominant pour AWS. Si vous avez écrit des modules Terraform de zéro, géré l'état distant dans S3 avec verrouillage DynamoDB, utilisé les workspaces pour la séparation d'environnements et contribué à un registre de modules, c'est une preuve concrète d'IaC de niveau production. CDK (AWS Cloud Development Kit) est en forte croissance pour les équipes avec une culture de programmation solide.
Comment quantifier votre travail AWS
La faiblesse la plus courante dans les CV AWS est de rédiger des bullets qui décrivent l'architecture sans la connecter aux résultats. L'architecture est le mécanisme ; le résultat est ce que les recruteurs retiennent.
Avant : Mis en place l'infrastructure AWS pour une application web.
Après : Conçu et déployé une architecture AWS multi-régions pour un produit SaaS FinTech servant 120 000 utilisateurs actifs — EKS avec Karpenter pour le compute, RDS Aurora PostgreSQL Multi-AZ, S3 + CloudFront pour les assets statiques, routage de failover Route 53 avec health checks ; atteint 99,98% d'uptime sur 14 mois avec un RPO déclaré de 1 heure et un RTO de 15 minutes.
Avant : Réduit les coûts AWS dans ma précédente entreprise.
Après : Dirigé une initiative FinOps dans un environnement AWS à 180K$/mois : acheté des Compute Savings Plans couvrant 60% de l'utilisation stable EC2/ECS, right-sizé 30 instances RDS avec les métriques CloudWatch et Performance Insights, migré 8 jobs batch d'on-demand vers Spot avec gestion des interruptions — réduit la dépense AWS mensuelle totale de 52 000$ (29%) sans impact sur les performances du système ni les SLA.
Avant : Géré la sécurité des comptes AWS.
Après : Implémenté une baseline de sécurité zero-trust dans une organisation AWS de 12 comptes avec Control Tower et Service Control Policies ; déployé GuardDuty, Security Hub (avec le standard AWS Foundational Security Best Practices) et CloudTrail avec S3 Object Lock pour des logs d'audit immuables — l'environnement a passé un test de pénétration externe et un audit SOC2 Type II sans aucun finding contre les contrôles d'infrastructure cloud.
Services AWS : quoi signaler
Cartographiez votre expérience par rapport aux catégories de services les plus pertinentes pour votre type de rôle :
Compute : EC2 (familles d'instances, placement groups, cycle de vie AMI), ECS (Fargate vs EC2 launch type, task definitions, service auto-scaling), EKS (managed node groups, Karpenter, add-ons), Lambda (conception de fonctions, layers, concurrence, mitigation du cold start), Batch, App Runner
Réseau : VPC (subnets, route tables, NAT gateways, VPC endpoints, Transit Gateway, peering VPC), ALB/NLB (target groups, règles de listener, intégration WAF), Route 53 (routage latency/failover/géolocation, health checks), CloudFront (comportements, origin groups, Lambda@Edge, CloudFront Functions)
Data et stockage : S3 (classes de stockage, politiques de cycle de vie, réplication, Object Lock, presigned URLs), RDS/Aurora (Multi-AZ, read replicas, Aurora Serverless v2, RDS Proxy), DynamoDB (conception de partition key, GSIs, DAX, Streams), ElastiCache (mode cluster Redis, read replicas), Kinesis, SQS, SNS, EventBridge, MSK (Managed Kafka)
Développement et déploiement : CodePipeline, CodeBuild, CodeDeploy, ECR (politiques de cycle de vie, scanning d'images), Secrets Manager, Parameter Store, Systems Manager (Session Manager, Patch Manager, Run Command)
Sécurité et conformité : IAM (politiques, rôles, permission boundaries, ABAC), Organizations/SCPs, Control Tower, GuardDuty, Security Hub, Macie, Config, CloudTrail, KMS, ACM, WAF/Shield
Observabilité : CloudWatch (métriques, logs, dashboards, alarmes, Container Insights), X-Ray, AWS Distro for OpenTelemetry, CloudWatch Synthetics pour la surveillance canary
Où placer AWS sur votre CV
Section compétences : Organisez par catégorie de service plutôt que de lister AWS sur une seule ligne. Une section compétences qui montre « AWS : EKS, ECS, Lambda, RDS Aurora, CloudFront, VPC, IAM, Terraform, CDK » est scannable et précise. Regroupez les services logiquement : compute, réseau, data, sécurité.
Bullets d'expérience : Les noms de services AWS doivent apparaître dans les bullets aux côtés des résultats, pas seulement dans une section compétences. « Déployé un pipeline event-driven Lambda + SQS + DynamoDB traitant 500K événements/jour » donne à un recruteur un contexte de votre profondeur AWS qu'une section compétences seule ne peut pas fournir.
Section certifications : Les certifications AWS appartiennent dans une section dédiée, clairement étiquetée avec l'année d'obtention.
Certifications AWS : lesquelles comptent
AWS Solutions Architect — Professional (SAP) : La certification AWS la plus respectée. Nécessite d'avoir réussi le niveau associate SAA-C03 au préalable. Les recruteurs dans les rôles d'ingénierie cloud et d'architecture la prennent au sérieux.
AWS DevOps Engineer — Professional (DOP) : Signal fort pour les rôles DevOps, d'ingénierie de plateforme et SRE. Teste les connaissances en CI/CD, IaC, monitoring et gestion des incidents.
AWS Solutions Architect — Associate (SAA-C03) : La certification de base d'entrée de gamme pour les rôles cloud. Largement détenue ; utile pour montrer une compétence fondamentale mais insuffisante seule au niveau intermédiaire à senior.
AWS SysOps Administrator — Associate (SOA) : Respectée dans les rôles à forte composante opérationnelle. La composante d'examen pratique ajoutée récemment la rend plus crédible.
AWS Certified Security — Specialty (SCS) : Signal fort pour la sécurité cloud, l'ingénierie de conformité ou tout rôle où la posture de sécurité AWS est une responsabilité principale.
AWS Certified Machine Learning — Specialty (MLS) : Pertinente pour les rôles d'ingénierie ML et MLOps qui déploient sur SageMaker, Bedrock ou une infrastructure ML personnalisée sur AWS.
Le message clé à transmettre avec toute certification AWS est que vous avez utilisé ces connaissances en production. Les recruteurs qui voient une certification aux côtés de bullets d'expérience vagues ne sont pas impressionnés. Une certification accompagnée de bullets avec de vrais résultats architecturaux est une combinaison solide.
Erreurs courantes qui affaiblissent les CV AWS
« Expérience avec AWS » comme bullet standalone. C'est trop vague pour être utile. Faites toujours suivre de noms de services, d'indicateurs d'échelle ou de contexte architectural.
Lister chaque service AWS que vous avez jamais touché. Une section compétences qui inclut 40 noms de services AWS ressemble à du remplissage. Privilégiez les services qui étaient centraux dans votre travail et notez le contexte. La profondeur plutôt que la largeur.
Omettre l'expérience FinOps et coûts. Le coût cloud est une préoccupation d'ingénierie en 2026. Les candidats qui démontrent une conscience des coûts aux côtés de la profondeur technique sont plus crédibles que ceux qui traitent la facturation comme non pertinente.
Certifications sans profondeur de production. Une certification AWS Professional accompagnée de bullets qui décrivent une infrastructure de niveau tutoriel soulèvera plus de questions qu'elle n'en résoudra. Assurez-vous que vos bullets d'expérience démontrent la profondeur que la certification implique que vous avez.
Ne pas spécifier l'outil IaC. Le travail AWS sans IaC est un pattern hérité. Si vous gérez encore l'infrastructure AWS via la console, cela se verra en entretien. Si vous utilisez Terraform, CDK ou Pulumi, spécifiez-le — et précisez votre niveau de maîtrise.
Conclusion
AWS est partout, mais la plupart des CV AWS se ressemblent : une liste d'acronymes de services et une ou deux certifications sans rien derrière. Les candidats qui décrochent régulièrement les meilleurs rôles cloud sont ceux qui connectent leurs choix AWS à de vrais résultats — économies de coûts quantifiées, métriques de fiabilité tenues, posture de sécurité validée, décisions d'architecture expliquées. Chaque bullet que vous écrivez sur votre travail AWS devrait répondre à : quels services, à quelle échelle, et qu'est-ce que cela a rendu possible ou amélioré ?
NextCV lit la description du poste AWS que vous ciblez et restructure votre CV pour mettre en avant votre expérience la plus pertinente sur les services, votre travail IaC et vos résultats de production — les spécificités qui distinguent un praticien AWS d'un détenteur de certification AWS.