Alternance Ingénieur Plateforme DevSecOps F/H

En tant qu'alternant(e) Ingénieur Plateforme DevSecOps, vous intervenez en soutien de l'équipe sur la conception, l'exploitation et l'amélioration continue de la plateforme qui outille la livraison logicielle. Vous n'êtes pas attendu(e) comme expert(e) sur tous les sujets : vous serez formé(e), encadré(e) et monterez en compétence au fil de l'alternance.

CI/CD et industrialisation :

• Contribuer à la mise en place et à l'évolution de pipelines GitLab CI/CD, dans un contexte de migration depuis Jenkins.

• Participer à l'intégration de contrôles de qualité, de sécurité et de conformité (tests, scans, validations) au sein des pipelines.

• Aider à la création et à la maintenance de modèles réutilisables (templates de pipelines, jobs partagés).

• Accompagner, avec un membre confirmé de l'équipe, les équipes de développement dans la définition ou l'optimisation de leurs chaînes CI/CD.

Conteneurisation et images Docker :

• Participer à la création et à l'amélioration d'images de base durcies et optimisées.

• Aider à la mise en place et au suivi des scans de vulnérabilités sur les images.

• Contribuer à la gestion du cycle de vie des images (versioning, nettoyage, registry, politiques de rétention).

• Diffuser progressivement, avec l'appui de l'équipe, les bonnes pratiques de conteneurisation (sécurité, performance, gestion des secrets).

Plateforme Kubernetes et GitOps :

• Contribuer à l'industrialisation des déploiements via Helm (charts, configuration, releases).

• Aider à la mise en place de pratiques GitOps en s'appuyant sur Git comme source de vérité.

• Travailler avec les différentes équipes, dont l'équipe DataOps (Kafka), pour intégrer leurs besoins.

Observabilité :

• Participer au benchmark des solutions d'observabilité (logs, métriques, traces) par rapport à l'existant.

• Contribuer, sous la supervision de l'équipe, à la définition de l'architecture cible (outils, flux de données, stockage, visualisation, alerting).

• Aider à la mise en place et à la maintenance des pipelines de collecte, d'indexation et de recherche, notamment autour d'ElasticSearch / OpenSearch.

• Construire ou améliorer des tableaux de bord et des alertes pour suivre la santé des applications et de la plateforme.

• Participer à la sensibilisation des équipes aux bonnes pratiques d'observabilité.

DevSecOps et bonnes pratiques :

• Contribuer à l'intégration de la sécurité dans les différentes étapes du cycle de vie applicatif (code, CI/CD, conteneurs, production).

• Participer à la mise en œuvre d'outils de scans de vulnérabilités (code, dépendances, images, infrastructure).

• Aider à la rédaction et à la mise à jour de standards (guides, modèles, documentation, supports de formation).

• Participer à la veille sur la sécurité, l'IA appliquée au développement et à l'exploitation, le Platform Engineering, et les approches GitOps.

Environnement technique

Vous évoluerez au sein d'un environnement moderne et international, avec la possibilité de vous former progressivement sur :

• GitLab et GitLab CI/CD pour la gestion de code et l'intégration continue ;

• Linux et Docker pour les fondations systèmes et la conteneurisation ;

• Kubernetes et Helm pour l'orchestration et les déploiements ;

• AWS et ses services managés pour la partie cloud ;

• ElasticSearch / OpenSearch pour l'observabilité, avec des réflexions en cours sur des solutions complémentaires ;

• Bash, Python ou langages équivalents pour les scripts et automatisations

• Étudiant(e) en Bac+4/Bac+5 (école d'ingénieur, université ou équivalent) avec une spécialisation en informatique / systèmes / cloud / réseaux / cybersécurité.

• Alternance de 12 à 24 mois (idéalement).

Compétences techniques (attendues / appréciées) :

• Vous avez déjà abordé, en cours, projet ou stage, certains des sujets suivants :

• CI/CD (GitLab CI, GitHub Actions, Jenkins ou équivalent),

• conteneurisation (Docker),

• bases de Linux.

• Une première exposition à Kubernetes, au cloud (AWS, GCP, Azure) ou à l'observabilité (Elastic, Prometheus, Grafana…) est un plus, mais pas obligatoire.

• Vous maîtrisez les concepts de base de Git et avez déjà travaillé sur des projets en collaboration (branches, merge requests, etc.).

• Des notions en scripting (Bash, Python ou autre langage) sont appréciées.

• Un bon niveau d'anglais écrit et oral est requis pour évoluer dans un contexte international (documentation, outils, échanges ponctuels avec des interlocuteurs non francophones).

Appétences et soft skills :

• Intérêt marqué pour la sécurité et les sujets DevSecOps (scans de vulnérabilités, durcissement des images, gestion des secrets, réduction de la surface d'attaque), avec l'envie de progresser sur ces thématiques.

• Goût pour la veille technologique, idéalement sur certains des sujets suivants : IA appliquée aux plateformes, Platform Engineering, Infrastructure as Code (Terraform, CloudFormation, etc.), approches GitOps.

• Une première expérience en développement applicatif (projets d'école, projet perso, stage) est appréciée pour mieux comprendre les attentes des équipes de développement.

• Bon sens du service et capacité à vulgariser des sujets techniques lorsque c'est nécessaire.

• Esprit d'équipe, curiosité, envie d'apprendre, autonomie progressive et recherche de solutions pragmatiques.

• Goût pour l'automatisation, la fiabilisation et l'amélioration continue des outils et des pratiques.

En 2026, l'équipe se concentre sur deux chantiers majeurs : * la transformation de la chaîne DevSecOps avec la migration progressive de Jenkins vers GitLab CI, l'adoption de GitLab Ultimate et la mise en place de pratiques GitOps à l'échelle ; * l'évolution de l'observabilité