Alternance - SRE / DevOps (Terraform, Kubernetes, AWS/GCP) - 2 ans

Alternance de 2 ans - démarrage septembre 2026.

Deux ans, c’est suffisant pour faire plus que contribuer : tu prendras la main sur des pans de l’infrastructure de bout en bout, avec une vraie responsabilité sur la fiabilité et la sécurité de ce qui part en production.

Intégré(e) à notre équipe tech (9 personnes) avec un accès direct au CTO et aux cofondateurs, tu participeras à bâtir et fiabiliser l’infrastructure qui porte notre produit. Ce n’est pas un poste de maintenance : tu construis avec nous, tu contribues aux décisions d’architecture, et tu as un impact direct sur la roadmap technique.

Ce que tu feras au quotidien :

Infrastructure as Code & Cloud

• Concevoir, déployer et maintenir notre infrastructure Cloud (AWS, GCP et Cloud souverain avec Scaleway) via Terraform
• Participer à la gestion d’environnements multi‑comptes / multi‑régions et à la mise en place de Landing Zones sécurisées
• Industrialiser le provisioning : VPC, EKS/ECS, RDS PostgreSQL, S3, IAM, et services managés associés
• Contribuer au pilotage des coûts Cloud (FinOps) : right‑sizing, reserved instances, cost allocation
• Anticiper les exigences de souveraineté (SecNumCloud, DORA, NIS2) en préparant des architectures multi‑cloud portables

Kubernetes & Orchestration

• Administrer et faire évoluer nos clusters Kubernetes (EKS) pour héberger notre plateforme SaaS multi‑tenant
• Packager les applications via Helm charts / Kustomize et contribuer aux stratégies de déploiement (blue/green, canary, progressive delivery)
• Gérer le scaling automatique (HPA, KEDA), les politiques réseau (NetworkPolicies, service mesh) et l’observabilité des workloads
• Contribuer à la résilience et à la haute disponibilité des services critiques : API, traitements IA, pipelines data Apache Airflow

CI/CD & Automatisation

• Concevoir et maintenir les pipelines CI/CD (GitHub Actions, ArgoCD) pour notre architecture multi‑repo
• Automatiser les tests, le linting, l’analyse de sécurité (SAST/DAST via SonarCloud, Claude Review, CodeRabbit) via des runners spécialisés
• Mettre en place des stratégies de release fiables avec rollback automatique et feature flags
• Industrialiser la gestion des secrets, certificats et configurations (Vault, AWS Secrets Manager, sealed‑secrets)

Developer Experience & Platform Engineering

• Contribuer à une Internal Developer Platform (IDP) en self‑service pour que l’équipe produit puisse provisionner des environnements, déployer et monitorer en autonomie
• Standardiser les workflows de développement : environnements éphémères (preview environments), dev containers, documentation infra‑as‑code
• Réduire le « Toil » (tâches manuelles répétitives) en automatisant les processus opérationnels récurrents
• Maintenir et faire évoluer le monorepo tooling et l’outillage de build partagé

Observabilité & Fiabilité (SRE)

• Déployer et maintenir la stack d’observabilité : monitoring (Prometheus/Grafana ou Datadog), logging centralisé (Loki, CloudWatch), tracing distribué
• Contribuer à la définition et au suivi des SLI / SLO / Error Budgets de nos services en production
• Mettre en place l’alerting intelligent et les runbooks d’incident management
• Explorer les approches AIOps : détection d’anomalies, scaling prédictif et self‑healing runbooks - en tirant parti de notre expertise IA interne
• Participer aux post‑mortems blameless et à l’amélioration continue de la fiabilité

Sécurité & Compliance

• Intégrer les bonnes pratiques DevSecOps dès la conception (shift‑left security) : scan d’images, audit de dépendances, politiques OPA/Gatekeeper
• Contribuer au durcissement des environnements Cloud conformément aux référentiels ISO 27001, SOC 2 et RGPD
• Gérer les accès (RBAC, IAM least‑privilege), le chiffrement at‑rest et in‑transit, la segmentation réseau
• Collaborer avec l’équipe produit pour garantir la conformité de l’infrastructure aux exigences de nos clients grands comptes

Sur 2 ans, tu auras l’opportunité de prendre la responsabilité complète d’un pan de l’infra (typiquement l’observabilité, la plateforme interne, ou la sécurité Cloud) : en définir l’approche, l’implémenter, la faire vivre, et en être le/la référent(e) au sein de l’équipe.

Notre stack technique

• Infra & Cloud : AWS (EKS, RDS, S3, IAM, VPC), GCP, Scaleway, Terraform, Docker, Kubernetes
• CI/CD : GitHub Actions, SonarCloud, Trivy, Docker Registry, ArgoCD
• Orchestration & Data : Kubernetes (EKS), Helm‑chart, Apache Airflow, Redis
• AI/Data : Milvus (vector DB), Neo4j (graph DB), LangGraph, LiteLLM (proxy LLM)
• Backend & DB : AdonisJS, PostgreSQL multi‑tenant, Python (services IA)
• Frontend : React, Next.js, TypeScript
• Auth & Sécurité : DevSecOps, conformité ISO 27001 / SOC 2 / RGPD / DORA
• Observabilité : OpenTelemetry. Prometheus, Grafana, Loki
• Gestion projet : Linear, GitHub, Notion

Qualifications

On te veut si tu es :

• Étudiant(e) en master ou école d’ingénieurs (informatique, systèmes, réseaux, Cloud) en recherche d’une alternance de 2 ans
• Proactif(ve) et curieux(se), motivé(e) par l’apprentissage et la résolution de défis concrets
• Autonome et rigoureux(se), capable d’avancer sur un sujet de bout en bout et de rendre compte de tes choix
• Prêt(e) à porter un sujet sur la durée, pas uniquement à exécuter des tâches ponctuelles
• Sensible aux enjeux de sécurité et motivé(e) pour progresser en DevSecOps

Plus de compétences appréciées

• Infrastructure as Code : première expérience avec Terraform (ou équivalent : Pulumi, CloudFormation)
• Kubernetes : bonnes bases sur l’écosystème (Helm, kubectl, manifests), idéalement une première expérience de cluster managé (EKS, GKE, AKS)
• Cloud : familiarité avec au moins un provider (AWS, GCP, Azure ou Cloud souverain type Scaleway / OVH)
• CI/CD : première expérience avec GitHub Actions, GitLab CI ou équivalent
• Outils : à l’aise avec Docker, Git, Linux, scripting (Bash / Python)
• Les plus :
• L’écosystème Cloud‑native (Prometheus, Grafana, ArgoCD, service mesh)
• Les stacks AI/data : vecteurs (Milvus), graphes (Neo4j), orchestration LLM (LangGraph, LiteLLM)
• Apache Airflow ou des orchestrateurs de pipelines data/IARedis pour la gestion des message queues
• Les bases FinOps et l’optimisation des coûts Cloud
• Les référentiels de conformité (ISO 27001, SOC 2, DORA, NIS2, SecNumCloud)
• Les approches Platform Engineering (IDP, Backstage, Crossplane ou équivalent)
• L’AIOps et l’application de l’IA aux opérations
• Des contributions open‑source ou des side projects infra

Ce que nous offrons

• Un rôle fondateur : tu ne maintiens pas un legacy, tu contribues à bâtir l’infra d’un produit SaaS ambitieux, labellisé Deeptech Bpifrance. Sur 2 ans, tu verras le produit passer de ses premières POCs à un déploiement à l’échelle.
• Montée en compétences accélérée
• Collaboration directe avec des experts IA & cybersécurité, et accès direct au CTO et aux cofondateurs
• Un environnement flexible Remote‑friendly, organisation agile, bureaux accessibles à Paris
• IA + Cybersécurité : deux domaines qui transforment la tech. Tu es au carrefour des deux, avec des cas d’usage concrets et des clients grands comptes exigeants.
• Une équipe bienveillante : 9 personnes côté tech, zéro bullshit. Autonomie, initiative, et décisions collectives.
• Une stack moderne : Technologies de pointe, infrastructure souveraine EU. Pas de legacy.
• Un rythme d’alternance flexible selon le calendrier de ton école.

Une stack moderne Technologies de pointe, infrastructure souveraine EU. Pas de legacy.