Job Specifications
Rejoins notre startup Deeptech à la croisée de l’IA et de la cybersécurité. Tu construiras et piloteras l’infrastructure Cloud qui fait tourner notre plateforme SaaS de Cyber-GRC (Gouvernance, Risques, Conformité), en automatisant, sécurisant et scalant nos environnements de développement (DX) et de production. Tu travailleras aux côtés de développeurs full-stack, de spécialistes IA et d’experts cybersécurité, avec un vrai impact sur l’architecture du produit.
Mindlapse construit une plateforme SaaS de Cyber-GRC (Gouvernance, Risques, Conformité) propulsée par l’IA. Notre produit couvre l’ensemble du cycle : gestion des risques tiers (TPRM), Security by Design, automatisation des questionnaires de sécurité, pilotage de la conformité aux référentiels (ISO 27001, NIST CSF, SOC 2, RGPD, DORA) et gouvernance cyber. Nos clients sont des grands comptes français et internationaux.
Nous cherchons un·e Ingénieur·e SRE / DevOps pour bâtir et fiabiliser l’infrastructure qui porte ce produit. Ce n’est pas un poste de maintenance : tu construis from scratch, tu prends des décisions d’architecture, et tu as un impact direct sur la roadmap technique.
Tu travailleras dans un environnement startup (équipe tech de 9 personnes) où l’autonomie et l’initiative sont valorisées, avec un accès direct au CTO et aux fondateurs.
Ce que tu feras au quotidien Infrastructure as Code & Cloud
Concevoir, déployer et maintenir notre infrastructure Cloud (AWS, GCP et Cloud souverain avec Scaleway) via Terraform
Gérer des environnements multi-comptes / multi-régions et mettre en place des Landing Zones sécurisées.
Industrialiser le provisioning : VPC, EKS/ECS, RDS PostgreSQL, S3, IAM, et services managés associés.
Piloter les coûts Cloud (FinOps) : right-sizing, reserved instances, cost allocation par équipe et par client.
Anticiper les exigences de souveraineté (SecNumCloud, DORA, NIS2) en préparant des architectures multi-cloud portables.
Kubernetes & Orchestration
Administrer et faire évoluer nos clusters Kubernetes (EKS) pour héberger notre plateforme SaaS multi-tenant.
Packager les applications via Helm charts / Kustomize et définir les stratégies de déploiement (blue/green, canary, progressive delivery).
Gérer le scaling automatique (HPA, KEDA), les politiques réseau (NetworkPolicies, service mesh) et l’observabilité des workloads.
Assurer la résilience et la haute disponibilité des services critiques : API, traitements IA, pipelines data Apache Airflow.
CI/CD & Automatisation
Concevoir et maintenir les pipelines CI/CD (GitHub Actions) pour notre architecture multi-repo (front React/Next.js, back AdonisJS, micro-services IA Python).
Automatiser les tests, le linting, l’analyse de sécurité (SAST/DAST via SonarCloud, Claude Review) et les déploiements.
Mettre en place des stratégies de release fiables avec rollback automatique et feature flags.
Industrialiser la gestion des secrets, certificats et configurations (Vault, AWS Secrets Manager, sealed-secrets).
Developer Experience & Platform Engineering
Construire une Internal Developer Platform (IDP) en self-service pour que l’équipe produit puisse provisionner des environnements, déployer et monitorer en autonomie.
Standardiser les workflows de développement : environnements éphémères (preview environments), dev containers, et documentation infra-as-code.
Réduire le « Toil » (tâches manuelles répétitives) en automatisant les processus opérationnels récurrents.
Maintenir et faire évoluer le monorepo tooling et l’outillage de build partagé.
Observabilité & Fiabilité (SRE)
Déployer et maintenir la stack d’observabilité : monitoring (Prometheus/Grafana ou Datadog), logging centralisé (Loki, CloudWatch), tracing distribué.
Définir et suivre les SLI / SLO / Error Budgets de nos services en production.
Mettre en place l’alerting intelligent et les runbooks d’incident management.
Explorer les approches AIOps : détection d’anomalies, scaling prédictif et self-healing runbooks — en tirant parti de notre expertise IA interne.
Piloter les post-mortems blameless et l’amélioration continue de la fiabilité.
Sécurité & Compliance
Intégrer les bonnes pratiques DevSecOps dès la conception (shift-left security) : scan d’images, audit de dépendances, politiques OPA/Gatekeeper.
Durcir les environnements Cloud conformément aux référentiels ISO 27001, SOC 2 et RGPD.
Gérer les accès (RBAC, IAM least-privilege), le chiffrement at-rest et in-transit, la segmentation réseau.
Collaborer avec l’équipe produit pour garantir la conformité de l’infrastructure aux exigences de nos clients grands comptes.
Tu Es La Bonne Personne Si
Tu as 2 à 5 ans d’expérience en SRE, DevOps ou ingénierie Cloud.
Tu maîtrises Terraform et l’approche Infrastructure as Code.
Tu as une solide expérience de Kubernetes en production (EKS, GKE ou auto-géré).
Tu connais bien AWS (et idéalement GCP ou un Cloud souverain (Scaleway ou OVH).
Tu as mis en place des pipelines CI/CD avec GitHub Actions, GitLab CI ou équivalent.
Tu es à