Rejoins notre startup Deeptech à la croisée de l’IA et de la cybersécurité. Tu construiras et piloteras l’infrastructure Cloud qui fait tourner notre plateforme SaaS de Cyber-GRC (Gouvernance, Risques, Conformité), en automatisant, sécurisant et scalant nos environnements de développement (DX) et de production. Tu travailleras aux côtés de développeurs full-stack, de spécialistes IA et d’experts cybersécurité, avec un vrai impact sur l’architecture du produit.
Mindlapse construit une plateforme SaaS de Cyber-GRC (Gouvernance, Risques, Conformité) propulsée par l’IA. Notre produit couvre l’ensemble du cycle : gestion des risques tiers (TPRM), Security by Design, automatisation des questionnaires de sécurité, pilotage de la conformité aux référentiels (ISO 27001, NIST CSF, SOC 2, RGPD, DORA) et gouvernance cyber. Nos clients sont des grands comptes français et internationaux.
Nous cherchons un·e Ingénieur·e SRE / DevOps pour bâtir et fiabiliser l’infrastructure qui porte ce produit. Ce n’est pas un poste de maintenance : tu construis from scratch, tu prends des décisions d’architecture, et tu as un impact direct sur la roadmap technique.
Tu travailleras dans un environnement startup (équipe tech de 9 personnes) où l’autonomie et l’initiative sont valorisées, avec un accès direct au CTO et aux fondateurs.
• Concevoir, déployer et maintenir notre infrastructure Cloud (AWS, GCP et Cloud souverain avec Scaleway) via Terraform
• Gérer des environnements multi-comptes / multi-régions et mettre en place des Landing Zones sécurisées.
• Industrialiser le provisioning : VPC, EKS/ECS, RDS PostgreSQL, S3, IAM, et services managés associés.
• Piloter les coûts Cloud (FinOps) : right-sizing, reserved instances, cost allocation par équipe et par client.
• Anticiper les exigences de souveraineté (SecNumCloud, DORA, NIS2) en préparant des architectures multi-cloud portables.
• Administrer et faire évoluer nos clusters Kubernetes (EKS) pour héberger notre plateforme SaaS multi-tenant.
• Packager les applications via Helm charts / Kustomize et définir les stratégies de déploiement (blue/green, canary, progressive delivery).
• Gérer le scaling automatique (HPA, KEDA), les politiques réseau (NetworkPolicies, service mesh) et l’observabilité des workloads.
• Assurer la résilience et la haute disponibilité des services critiques : API, traitements IA, pipelines data Apache Airflow.
• Concevoir et maintenir les pipelines CI/CD (GitHub Actions) pour notre architecture multi-repo (front React/Next.js, back AdonisJS, micro-services IA Python).
• Automatiser les tests, le linting, l’analyse de sécurité (SAST/DAST via SonarCloud, Claude Review) et les déploiements.
• Mettre en place des stratégies de release fiables avec rollback automatique et feature flags.
• Industrialiser la gestion des secrets, certificats et configurations (Vault, AWS Secrets Manager, sealed-secrets).
• Construire une Internal Developer Platform (IDP) en self-service pour que l’équipe produit puisse provisionner des environnements, déployer et monitorer en autonomie.
• Standardiser les workflows de développement : environnements éphémères (preview environments), dev containers, et documentation infra-as-code.
• Réduire le « Toil » (tâches manuelles répétitives) en automatisant les processus opérationnels récurrents.
• Maintenir et faire évoluer le monorepo tooling et l’outillage de build partagé.
• Déployer et maintenir la stack d’observabilité : monitoring (Prometheus/Grafana ou Datadog), logging centralisé (Loki, CloudWatch), tracing distribué.
• Définir et suivre les SLI / SLO / Error Budgets de nos services en production.
• Mettre en place l’alerting intelligent et les runbooks d’incident management.
• Explorer les approches AIOps : détection d’anomalies, scaling prédictif et self-healing runbooks — en tirant parti de notre expertise IA interne.
• Piloter les post-mortems blameless et l’amélioration continue de la fiabilité.
• Intégrer les bonnes pratiques DevSecOps dès la conception (shift-left security) : scan d’images, audit de dépendances, politiques OPA/Gatekeeper.
• Durcir les environnements Cloud conformément aux référentiels ISO 27001, SOC 2 et RGPD.
• Gérer les accès (RBAC, IAM least-privilege), le chiffrement at-rest et in-transit, la segmentation réseau.
• Collaborer avec l’équipe produit pour garantir la conformité de l’infrastructure aux exigences de nos clients grands comptes.
• Tu as 2 à 5 ans d’expérience en SRE, DevOps ou ingénierie Cloud.
• Tu maîtrises Terraform et l’approche Infrastructure as Code.
• Tu as une solide expérience de Kubernetes en production (EKS, GKE ou auto-géré).
• Tu connais bien AWS (et idéalement GCP ou un Cloud souverain (Scaleway ou OVH).
• Tu as mis en place des pipelines CI/CD avec GitHub Actions, GitLab CI ou équivalent.
• Tu es à l’aise avec Docker, Helm, et l’écosystème Cloud-native (Prometheus, Grafana, ArgoCD…).
• Tu as des bases solides en réseau, sécurité et Linux.
• Tu es sensible aux enjeux de sécurité et motivé·e pour progresser en DevSecOps.
• Tu veux rejoindre une équipe produit où tu participes aux décisions, pas seulement à l’opérationnel.
• Expérience avec Apache Airflow ou des orchestrateurs de pipelines data/IA.
• Connaissance de BullMQ / Redis pour la gestion de jobs asynchrones.
• Sensibilité FinOps et optimisation des coûts Cloud.
• Familiarité avec les référentiels de conformité (ISO 27001, SOC 2, DORA, NIS2, SecNumCloud).
• Expérience Platform Engineering : IDP, Backstage, Crossplane, ou équivalent.
• Intérêt pour l’AIOps et l’application de l’IA aux opérations.
• Contribution open-source ou side projects infra.
Infra & Cloud : AWS (EKS, RDS, S3, IAM, VPC), Terraform, Docker, Kubernetes, OVHcloud
CI/CD : GitHub Actions, SonarCloud, Trivy, Docker Registry
Orchestration & Data : Kubernetes (EKS), Apache Airflow, BullMQ, Redis
Backend & DB : AdonisJS, PostgreSQL multi-tenant (Kysely), Python (services IA), LiteLLM
Frontend : React, Next.js, TypeScript
Auth & Sécurité : Better-Auth (multi-tenant), DevSecOps, conformité ISO 27001 / SOC 2 / RGPD / DORA
Observabilité : Prometheus, Grafana, Loki (ou Datadog selon évolution)
Gestion projet : Linear, GitHub, Notion
🚀 Un rôle fondateur — Tu ne maintiens pas un legacy, tu bâtis l’infra from scratch d’un produit SaaS ambitieux, labellisé Deeptech Bpifrance.
🧠 Montée en compétences accélérée — Collaboration directe avec des experts IA & cybersécurité.
🌍 Full remote-friendly — Organisation agile, télétravail fréquent. Bureaux accessibles à Paris.
🔒 IA + Cybersécurité — Deux domaines qui transforment la tech. Tu es au carrefour des deux, avec des cas d’usage concrets et des clients exigeants.
🤝 Équipe bienveillante — 9 personnes côté tech, zéro bullshit. Autonomie, initiative, et décisions collectives.
🏆 Clients grands comptes — Un produit en forte traction pour les grands comptes avec un vrai product-market fit.
Notre process est court et transparent. Trois étapes en visio, une avec chaque cofondateur. Décision sous 10 jours.
① Entretien Culture & Motivations (30-45 min, avec un cofondateur)
On échange sur ton parcours, tes motivations, et ce que tu cherches. On te présente Mindlapse, le produit, l’équipe et la vision. C’est aussi l’occasion pour toi de poser toutes tes questions.
② Entretien Technique (45-60 min, avec un cofondateur)
Discussion technique autour de scénarios concrets : architecture Cloud, Terraform, Kubernetes, gestion d’incidents, CI/CD. Pas de live coding ni d’exercice piège — on veut comprendre comment tu raisonnes et quelles décisions tu prends face à des problèmes réels.
③ Entretien Final & Projet (30-45 min, avec le dernier cofondateur)
On approfondit la vision produit, la roadmap, et comment ton rôle s’inscrit dans la croissance de Mindlapse. C’est l’occasion de clarifier les derniers détails (rémunération, organisation, démarrage) et de s’assurer que l’alignement est mutuel.
