À propos du poste

Au sein du pôle Enablers, une équipe Tech for Tech composée d’experts DevOps, backend et frontend, vous jouerez un rôle clé dans la sécurité et la fiabilité de notre infrastructure cloud. Vous interviendrez sur l’ensemble du cycle de développement, de la conception à la production, avec une forte dimension conformité liée à nos certifications ISO 27001 et SOC 2 Type II.

Vos missions

Sécurité et conformité :

• Contribuer à la sécurité de notre infrastructure et de nos applications tout au long du cycle de développement (shift-left security)

• Maintenir et faire évoluer les contrôles de sécurité dans notre pipeline CI/CD (SAST, SCA, secrets scanning)

• Gérer les incidents de sécurité avec une approche structurée (qualification, escalade, communication, remédiation)

• Contribuer à la préparation et au suivi des audits de certification (ISO 27001, SOC 2)

• Répondre aux questionnaires de sécurité des clients grands comptes

• Assurer une veille continue sur les vulnérabilités et menaces

Infrastructure et DevOps :

• Assurer la maintenance et l’évolution de notre infrastructure AWS avec Terraform

• Optimiser notre pipeline CI/CD GitHub Actions

• Participer à la gestion des secrets et au renforcement des contrôles IAM

• Suivre et optimiser les coûts cloud (approche FinOps)

• Contribuer à la construction et au déploiement de la vision technique de Naboo

Requis :

• Expérience en tant qu’ingénieur DevSecOps (2 ans minimum) en environnement startup/scale-up ou grand compte

• Maîtrise d’un cloud provider majeur en production (AWS de préférence)

• Solides compétences DevOps : CI/CD, Infrastructure as Code (Terraform), scripting, monitoring

• Expérience en sécurité applicative et infrastructure : IAM, gestion des secrets, sécurité réseau

• Connaissance des outils et pratiques de sécurité (SAST / DAST, vulnerability scanning, OWASP)

• Capacité à gérer des incidents sous pression avec une approche méthodique

• Capacité à vulgariser les sujets techniques auprès de parties prenantes non techniques

• Disponibilité pour des astreintes

Appréciés :

• Expérience en environnement certifié ou réglementé (ISO 27001, SOC 2, PCI DSS, HDS ou équivalent)

• Certifications sécurité ou cloud (AWS Security Specialty, Security+, ou équivalent)

• Familiarité avec notre stack : TypeScript, Python, MongoDB, GitHub Actions

• Expérience avec des outils de sécurité comme Snyk, Trivy, Checkov ou équivalents

• Expérience en réponse aux incidents et en threat modeling

• Connaissance de Datadog ou d’une stack de monitoring similaire

Pourquoi nous rejoindre

Vous rejoindrez une équipe technique d’une trentaine de personnes dans un contexte de scale-up avec des clients grands comptes exigeants (défense, finance, luxe). Vous aurez un impact direct sur notre posture de sécurité et participerez à des projets structurants dans un environnement certifié.

Ce que nous te proposons

• De superbes locaux au coeur de Paris 10

• Un package salarial compétitif

• Un super outil de travail (Macbook)

• Une carte Swile de 10€ par jour dont 50% pris en charge par Naboo 🍔

• La prise en charge de ton abonnement de transport à hauteur de 50%

• Une top mutuelle (Benefiz) financée à 80% par Naboo

• Un abonnement Gymlib donnant accès à des espaces sportifs et de bien-être 🏃

• Évidemment des séminaires, des team building, des Naboom car nous croyons fermement à ces évènements qui fédèrent notre équipe 🎉

• Des fruits frais livrés tous les lundis 🥝

• Les pauses fun avec Tiago, la mascotte de Naboo 🐶

Découvre en plus sur cette vidéo !

Step 1 : Entretien Engineering Manager

Step 2 : Entretien Technique

Step 3 : Entretien CTO

Step 4 : Speed Dating