Mindlapse construit une plateforme SaaS de Cyber-GRC (Gouvernance, Risques, Conformité) propulsée par l’IA. Notre produit couvre l’ensemble du cycle : gestion des risques tiers (TPRM), Security by Design, automatisation des questionnaires de sécurité, pilotage de la conformité aux référentiels (ISO 27001, NIST CSF, SOC 2, RGPD, DORA) et gouvernance cyber. Nos clients sont des grands comptes français et internationaux.

Nous cherchons un·e Ingénieur·e SRE / DevOps pour bâtir et fiabiliser l’infrastructure qui porte ce produit. Ce n’est pas un poste de maintenance : tu construis from scratch, tu prends des décisions d’architecture, et tu as un impact direct sur la roadmap technique.

Tu travailleras dans un environnement startup (équipe tech de 9 personnes) où l’autonomie et l’initiative sont valorisées, avec un accès direct au CTO et aux fondateurs.

🛠️ Ce que tu feras au quotidien

☁️  Infrastructure as Code & Cloud

• Concevoir, déployer et maintenir notre infrastructure Cloud (AWS, GCP et Cloud souverain avec Scaleway) via Terraform

• Gérer des environnements multi-comptes / multi-régions et mettre en place des Landing Zones sécurisées.

• Industrialiser le provisioning : VPC, EKS/ECS, RDS PostgreSQL, S3, IAM, et services managés associés.

• Piloter les coûts Cloud (FinOps) : right-sizing, reserved instances, cost allocation par équipe et par client.

• Anticiper les exigences de souveraineté (SecNumCloud, DORA, NIS2) en préparant des architectures multi-cloud portables.

Kubernetes & Orchestration

• Administrer et faire évoluer nos clusters Kubernetes (EKS) pour héberger notre plateforme SaaS multi-tenant.

• Packager les applications via Helm charts / Kustomize et définir les stratégies de déploiement (blue/green, canary, progressive delivery).

• Gérer le scaling automatique (HPA, KEDA), les politiques réseau (NetworkPolicies, service mesh) et l’observabilité des workloads.

• Assurer la résilience et la haute disponibilité des services critiques : API, traitements IA, pipelines data Apache Airflow.

CI/CD & Automatisation

• Concevoir et maintenir les pipelines CI/CD (GitHub Actions) pour notre architecture multi-repo (front React/Next.js, back AdonisJS, micro-services IA Python).

• Automatiser les tests, le linting, l’analyse de sécurité (SAST/DAST via SonarCloud, Claude Review) et les déploiements.

• Mettre en place des stratégies de release fiables avec rollback automatique et feature flags.

• Industrialiser la gestion des secrets, certificats et configurations (Vault, AWS Secrets Manager, sealed-secrets).

Developer Experience & Platform Engineering

• Construire une Internal Developer Platform (IDP) en self-service pour que l’équipe produit puisse provisionner des environnements, déployer et monitorer en autonomie.

• Standardiser les workflows de développement : environnements éphémères (preview environments), dev containers, et documentation infra-as-code.

• Réduire le « Toil » (tâches manuelles répétitives) en automatisant les processus opérationnels récurrents.

• Maintenir et faire évoluer le monorepo tooling et l’outillage de build partagé.

Observabilité & Fiabilité (SRE)

• Déployer et maintenir la stack d’observabilité : monitoring (Prometheus/Grafana ou Datadog), logging centralisé (Loki, CloudWatch), tracing distribué.

• Définir et suivre les SLI / SLO / Error Budgets de nos services en production.

• Mettre en place l’alerting intelligent et les runbooks d’incident management.

• Explorer les approches AIOps : détection d’anomalies, scaling prédictif et self-healing runbooks — en tirant parti de notre expertise IA interne.

• Piloter les post-mortems blameless et l’amélioration continue de la fiabilité.

Sécurité & Compliance

• Intégrer les bonnes pratiques DevSecOps dès la conception (shift-left security) : scan d’images, audit de dépendances, politiques OPA/Gatekeeper.

• Durcir les environnements Cloud conformément aux référentiels ISO 27001, SOC 2 et RGPD.

• Gérer les accès (RBAC, IAM least-privilege), le chiffrement at-rest et in-transit, la segmentation réseau.

• Collaborer avec l’équipe produit pour garantir la conformité de l’infrastructure aux exigences de nos clients grands comptes.

🔍 Tu es la bonne personne si :

• Tu as 2 à 5 ans d’expérience en SRE, DevOps ou ingénierie Cloud.

• Tu maîtrises Terraform et l’approche Infrastructure as Code.

• Tu as une solide expérience de Kubernetes en production (EKS, GKE ou auto-géré).

• Tu connais bien AWS (et idéalement GCP ou un Cloud souverain (Scaleway ou OVH).

• Tu as mis en place des pipelines CI/CD avec GitHub Actions, GitLab CI ou équivalent.

• Tu es à l’aise avec Docker, Helm, et l’écosystème Cloud-native (Prometheus, Grafana, ArgoCD…).

• Tu as des bases solides en réseau, sécurité et Linux.

• Tu es sensible aux enjeux de sécurité et motivé·e pour progresser en DevSecOps.

• Tu veux rejoindre une équipe produit où tu participes aux décisions, pas seulement à l’opérationnel.

✨ Les plus qui font la différence :

• Expérience avec Apache Airflow ou des orchestrateurs de pipelines data/IA.

• Connaissance de BullMQ / Redis pour la gestion de jobs asynchrones.

• Sensibilité FinOps et optimisation des coûts Cloud.

• Familiarité avec les référentiels de conformité (ISO 27001, SOC 2, DORA, NIS2, SecNumCloud).

• Expérience Platform Engineering : IDP, Backstage, Crossplane, ou équivalent.

• Intérêt pour l’AIOps et l’application de l’IA aux opérations.

• Contribution open-source ou side projects infra.

Notre stack technique

Infra & Cloud : AWS (EKS, RDS, S3, IAM, VPC), Terraform, Docker, Kubernetes, OVHcloud

CI/CD : GitHub Actions, SonarCloud, Trivy, Docker Registry

Orchestration & Data : Kubernetes (EKS), Apache Airflow, BullMQ, Redis

Backend & DB : AdonisJS, PostgreSQL multi-tenant (Kysely), Python (services IA), LiteLLM

Frontend : React, Next.js, TypeScript

Auth & Sécurité : Better-Auth (multi-tenant), DevSecOps, conformité ISO 27001 / SOC 2 / RGPD / DORA

Observabilité : Prometheus, Grafana, Loki (ou Datadog selon évolution)

Gestion projet : Linear, GitHub, Notion

Ce que nous offrons

🚀  Un rôle fondateur — Tu ne maintiens pas un legacy, tu bâtis l’infra from scratch d’un produit SaaS ambitieux, labellisé Deeptech Bpifrance.

🧠  Montée en compétences accélérée — Collaboration directe avec des experts IA & cybersécurité.

🌍  Full remote-friendly — Organisation agile, télétravail fréquent. Bureaux accessibles à Paris.

🔒  IA + Cybersécurité — Deux domaines qui transforment la tech. Tu es au carrefour des deux, avec des cas d’usage concrets et des clients exigeants.

🤝  Équipe bienveillante — 9 personnes côté tech, zéro bullshit. Autonomie, initiative, et décisions collectives.

🏆  Clients grands comptes — Un produit en forte traction pour les grands comptes avec un vrai product-market fit.

Notre process est court et transparent. Trois étapes en visio, une avec chaque cofondateur. Décision sous 10 jours.

①  Entretien Culture & Motivations  (30-45 min, avec un cofondateur)

On échange sur ton parcours, tes motivations, et ce que tu cherches. On te présente Mindlapse, le produit, l’équipe et la vision. C’est aussi l’occasion pour toi de poser toutes tes questions.

②  Entretien Technique  (45-60 min, avec un cofondateur)

Discussion technique autour de scénarios concrets : architecture Cloud, Terraform, Kubernetes, gestion d’incidents, CI/CD. Pas de live coding ni d’exercice piège — on veut comprendre comment tu raisonnes et quelles décisions tu prends face à des problèmes réels.

③  Entretien Final & Projet  (30-45 min, avec le dernier cofondateur)

On approfondit la vision produit, la roadmap, et comment ton rôle s’inscrit dans la croissance de Mindlapse. C’est l’occasion de clarifier les derniers détails (rémunération, organisation, démarrage) et de s’assurer que l’alignement est mutuel.