Alternance - SRE / DevOps (Terraform, Kubernetes, AWS/GCP) - 2 ans

Rejoins notre startup Deeptech à la croisée de l'IA et de la cybersécurité. Tu contribueras à construire et fiabiliser l'infrastructure Cloud qui fait tourner une plateforme Cyber-GRC AI-native - des pipelines LLM en production, des bases vectorielles (Milvus), des graphes de connaissance (Neo4j) et une orchestration IA (LangGraph) qui tournent pour des DSI et RSSI de grands comptes.

Tu travailleras aux côtés de développeurs full-stack, de spécialistes IA et d'experts en cybersécurité. Ce n'est pas une alternance infra classique : tu fiabilises une stack où l'IA est au cœur du produit, pas un add-on, et où les exigences de sécurité et de conformité sont celles du grand compte.

Startup qualifiée Deeptech (Bpifrance), labellisée JEI, accompagnée par un collectif de Directeurs Cyber et SME de grands comptes qui co-construisent la solution avec nous.

Alternance de 2 ans - démarrage septembre 2026.

Deux ans, c'est suffisant pour faire plus que contribuer : tu prendras la main sur des pans de l'infrastructure de bout en bout, avec une vraie responsabilité sur la fiabilité et la sécurité de ce qui part en production.

Intégré(e) à notre équipe tech (9 personnes) avec un accès direct au CTO et aux cofondateurs, tu participeras à bâtir et fiabiliser l'infrastructure qui porte notre produit. Ce n'est pas un poste de maintenance : tu construis avec nous, tu contribues aux décisions d'architecture, et tu as un impact direct sur la roadmap technique.

Ce que tu feras au quotidien :

Infrastructure as Code & Cloud

* Concevoir, déployer et maintenir notre infrastructure Cloud (AWS, GCP et Cloud souverain avec Scaleway) via Terraform

* Participer à la gestion d'environnements multi-comptes / multi-régions et à la mise en place de Landing Zones sécurisées

* Industrialiser le provisioning : VPC, EKS/ECS, RDS PostgreSQL, S3, IAM, et services managés associés

* Contribuer au pilotage des coûts Cloud (FinOps) : right-sizing, reserved instances, cost allocation

* Anticiper les exigences de souveraineté (SecNumCloud, DORA, NIS2) en préparant des architectures multi-cloud portables

Kubernetes & Orchestration

* Administrer et faire évoluer nos clusters Kubernetes (EKS) pour héberger notre plateforme SaaS multi-tenant

* Packager les applications via Helm charts / Kustomize et contribuer aux stratégies de déploiement (blue/green, canary, progressive delivery)

* Gérer le scaling automatique (HPA, KEDA), les politiques réseau (NetworkPolicies, service mesh) et l'observabilité des workloads

* Contribuer à la résilience et à la haute disponibilité des services critiques : API, traitements IA, pipelines data Apache Airflow

CI/CD & Automatisation

* Concevoir et maintenir les pipelines CI/CD (GitHub Actions, ArgoCD) pour notre architecture multi-repo

* Automatiser les tests, le linting, l'analyse de sécurité (SAST/DAST via SonarCloud, Claude Review, CodeRabbit) via des runners spécialisés

* Mettre en place des stratégies de release fiables avec rollback automatique et feature flags

* Industrialiser la gestion des secrets, certificats et configurations (Vault, AWS Secrets Manager, sealed-secrets)

Developer Experience & Platform Engineering

* Contribuer à une Internal Developer Platform (IDP) en self-service pour que l'équipe produit puisse provisionner des environnements, déployer et monitorer en autonomie

* Standardiser les workflows de développement : environnements éphémères (preview environments), dev containers, documentation infra-as-code

* Réduire le « Toil » (tâches manuelles répétitives) en automatisant les processus opérationnels récurrents

* Maintenir et faire évoluer le monorepo tooling et l'outillage de build partagé

Observabilité & Fiabilité (SRE)

* Déployer et maintenir la stack d'observabilité : monitoring (Prometheus/Grafana ou Datadog), logging centralisé (Loki, CloudWatch), tracing distribué

* Contribuer à la définition et au suivi des SLI / SLO / Error Budgets de nos services en production

* Mettre en place l'alerting intelligent et les runbooks d'incident management

* Explorer les approches AIOps : détection d'anomalies, scaling prédictif et self-healing runbooks - en tirant parti de notre expertise IA interne

* Participer aux post-mortems blameless et à l'amélioration continue de la fiabilité

Sécurité & Compliance

* Intégrer les bonnes pratiques DevSecOps dès la conception (shift-left security) : scan d'images, audit de dépendances, politiques OPA/Gatekeeper

* Contribuer au durcissement des environnements Cloud conformément aux référentiels ISO 27001, SOC 2 et RGPD

* Gérer les accès (RBAC, IAM least-privilege), le chiffrement at-rest et in-transit, la segmentation réseau

* Collaborer avec l'équipe produit pour garantir la conformité de l'infrastructure aux exigences de nos clients grands comptes

Sur 2 ans, tu auras l'opportunité de prendre la responsabilité complète d'un pan de l'infra (typiquement l'observabilité, la plateforme interne, ou la sécurité Cloud) : en définir l'approche, l'implémenter, la faire vivre, et en être le/la référent(e) au sein de l'équipe.

Notre stack technique

* Infra & Cloud : AWS (EKS, RDS, S3, IAM, VPC), GCP, Scaleway, Terraform, Docker, Kubernetes

* CI/CD : GitHub Actions, SonarCloud, Trivy, Docker Registry, ArgoCD

* Orchestration & Data : Kubernetes (EKS), Helm-chart, Apache Airflow, Redis

* AI/Data : Milvus (vector DB), Neo4j (graph DB), LangGraph, LiteLLM (proxy LLM)

* Backend & DB : AdonisJS, PostgreSQL multi-tenant, Python (services IA)

* Frontend : React, Next.js, TypeScript

* Auth & Sécurité : DevSecOps, conformité ISO 27001 / SOC 2 / RGPD / DORA

* Observabilité : OpenTelemetry. Prometheus, Grafana, Loki

* Gestion projet : Linear, GitHub, Notion

On te veut si tu es :

* Étudiant(e) en master ou école d'ingénieurs (informatique, systèmes, réseaux, Cloud) en recherche d'une alternance de 2 ans

* Proactif(ve) et curieux(se), motivé(e) par l'apprentissage et la résolution de défis concrets

* Autonome et rigoureux(se), capable d'avancer sur un sujet de bout en bout et de rendre compte de tes choix

* Prêt(e) à porter un sujet sur la durée, pas uniquement à exécuter des tâches ponctuelles

* Sensible aux enjeux de sécurité et motivé(e) pour progresser en DevSecOps

Et si tu as…

* Infrastructure as Code : première expérience avec Terraform (ou équivalent : Pulumi, CloudFormation)

* Kubernetes : bonnes bases sur l'écosystème (Helm, kubectl, manifests), idéalement une première expérience de cluster managé (EKS, GKE, AKS)

* Cloud : familiarité avec au moins un provider (AWS, GCP, Azure ou Cloud souverain type Scaleway / OVH)

* CI/CD : première expérience avec GitHub Actions, GitLab CI ou équivalent

* Outils : à l'aise avec Docker, Git, Linux, scripting (Bash / Python)

C'est un plus si tu connais…

* L'écosystème Cloud-native (Prometheus, Grafana, ArgoCD, service mesh)

* Les stacks AI/data : vecteurs (Milvus), graphes (Neo4j), orchestration LLM (LangGraph, LiteLLM)

* Apache Airflow ou des orchestrateurs de pipelines data/IA

* Redis pour la gestion des message queues

* Les bases FinOps et l'optimisation des coûts Cloud

* Les référentiels de conformité (ISO 27001, SOC 2, DORA, NIS2, SecNumCloud)

* Les approches Platform Engineering (IDP, Backstage, Crossplane ou équivalent)

* L'AIOps et l'application de l'IA aux opérations

* Des contributions open-source ou des side projects infra

Ce que nous offrons

Un rôle fondateur Tu ne maintiens pas un legacy, tu contribues à bâtir l'infra d'un produit SaaS ambitieux, labellisé Deeptech Bpifrance. Sur 2 ans, tu verras le produit passer de ses premières POCs à un déploiement à l'échelle.

Montée en compétences accélérée Collaboration directe avec des experts IA & cybersécurité, et accès direct au CTO et aux cofondateurs.

Un environnement flexible Remote-friendly, organisation agile, bureaux accessibles à Paris.

IA + Cybersécurité Deux domaines qui transforment la tech. Tu es au carrefour des deux, avec des cas d'usage concrets et des clients grands comptes exigeants.

Une équipe bienveillante 9 personnes côté tech, zéro bullshit. Autonomie, initiative, et décisions collectives.

Une stack moderne Technologies de pointe, infrastructure souveraine EU. Pas de legacy.

Rythme d'alternance flexible selon le calendrier de ton école.

Notre process est court et transparent. Trois étapes en visio, une avec chaque cofondateur. Décision sous 10 jours.

1. Entretien Culture & Motivations (30-45 min, avec un cofondateur) - On échange sur ton parcours, tes motivations, et ce que tu cherches. On te présente Mindlapse, le produit, l'équipe et la vision. C'est aussi l'occasion pour toi de poser toutes tes questions.

2. Entretien Technique (45-60 min, avec un cofondateur) - Discussion technique autour de scénarios concrets : architecture Cloud, Kubernetes, CI/CD, sécurité, observabilité. Pas de live coding ni d'exercice piège, on veut comprendre comment tu raisonnes et quelles décisions tu prends face à des problèmes réels.

3. Entretien Final & Projet (30-45 min, avec le dernier cofondateur) - On approfondit la vision produit, la roadmap, et comment ton alternance s'inscrit dans les projets de Mindlapse sur 2 ans. C'est l'occasion de clarifier les derniers détails (rémunération, organisation, démarrage) et de s'assurer que l'alignement est mutuel.