Alternance - Ingénieur·e Secops - Cybersécurité H/F Shopopop

Votre poste

La sécurité chez Shopopop, c'est l'affaire de tous !

Et pour aller encore plus loin, on cherche notre futur.e alternant.e SecOps / Cybersécurité pour venir renforcer l'équipe et travailler les sujets Infra, SecOps et Cybersécurité #CQFD.

Ici, pas question de rester sur le banc de touche : vous serez embarqué.e sur des sujets concrets, avec un vrai périmètre d'actions dédié en accompagnant l'équipe technique dans le façonnement d'un SI hautement disponible et sécurisé. La sécurisation de l'infrastructure, la responsabilisation des équipes en matière de cybersécurité, la réactivité face aux incidents de sécurité et leur analyse ainsi que la surveillance des nouvelles menaces feront partie de votre quotidien.

En effet, l'équipe Tech vient de boucler un gros chantier : la migration vers une infrastructure flambant neuve, full as code. Un petit pas dev pour l'homme mais un grand pas pour la sécurité en termes de robustesse et de maîtrise de notre environnement

Notre dernière revue PSSI (janvier 2026) a posé le diagnostic : on sait exactement où progresser. Configurations, outils, pratiques, sensibilisation... Les chantiers sont identifiés, il ne reste plus qu'à les faire avancer

En tant que Ingénieur.e SecOps / Cybersécurité, vous rejoindrez l'équipe Platforme qui se compose aujourd'hui de :

• Basile, Team Lead SRE, quand il ne veille pas sur la fiabilité de nos systèmes, il monte le volume sur du Rage Against the Machine. Son hymne ? Know Your Enemy
• Olivier, SRE SecOps, qui sécurise nos infras d'une main et joue du piano de l'autre , la rigueur est le maître mot dans les deux cas.
• Simon, SRE, en poste comme sur son Gravel, il trace sa route
• Aymeric, Principal Engineer, passionné de montagne, il aime autant attaquer les sommets que les défis techniques ⛰️

Chez Shopopop, nous sommes vraiment attachés à créer et maintenir une plateforme fiable et évolutive où chacun à sa place et son rôle à jouer.

Notre stack est principalement en Javascript à la fois sur le backend (NodeJS) et le frontend (React). L'équipe Data code en Python. Nos applications mobiles sont conçues avec Swift et Kotlin. Nous évoluons dans un environnement Linux

Vos missions

• La sécurité du SI

- Passer en revue la configuration actuelle de notre WAF , en challengeant les règles en place, en identifiant les fonctionnalités sous-exploitées et en proposant des ajustements pour renforcer notre niveau de protection #tuning ✨ ;

- Auditer et durcir la configuration de sécurité (politiques d'accès, paramètres de partage, authentification, conformité des usages). L'objectif : s'assurer que nos outils sont exploités à leur plein potentiel en matière de sécurité ;

- Suivre les actions identifiées lors de la revue annuelle de notre Politique de Sécurité des Systèmes d'Information, en assurer le suivi et rendre compte de l'avancement.

Parce qu'une politique de sécurité c'est bien... la faire vivre, c'est mieux

• Backlog sécurité & Security scorecards

- Prendre en charge le suivi et le traitement des security scorecards pour mesurer notre posture de sécurité et prioriser les actions correctives ;

- Contribuer activement à faire avancer le backlog sécurité en qualifiant et en traitant les tickets de manière autonome... Parce qu'un backlog qui dort, c'est un risque qui veille

• Sensibiliser & Responsabiliser

- Concevoir et déployer des campagnes de phishing internes pour tester le niveau de vigilance des collaborateurs et identifier les axes de sensibilisation prioritaires ;

- Mettre en place et animer des actions de sensibilisation auprès de l'ensemble des équipes : bonnes pratiques, hygiène numérique, réflexes à adopter pour faire de la sécurité un sujet partagé par tous (et pas seulement par ceux qui savent que le hachage n'est pas un terme de cuisinier ici ).

• Gouvernance & Traçabilité

- Créer et maintenir un référentiel clair de la matrice des accès : qui a accès à quoi, avec quel niveau de droits ;

- Identifier les écarts, proposer des remédiations et s'assurer que les droits restent alignés avec les besoins réels ;

- Mettre en place des mécanismes de traçabilité sur les actions manuelles réalisées en production (qui a fait quoi, quand et pourquoi) pour renforcer l'auditabilité de notre environnement et garantir une meilleure maîtrise de ce qui se passe dans les coulisses.

Stack Technique

• Hébergement : OVH / Clevercloud / Scaleway
• Intégration et Déploiement Continue : GitHub Actions / GitOps (ArgoCD)
• Infra As Code : Terraform
• Infrastructure : Full cloud (Kubernetes)
• Monitoring : Kibana / Grafana / Prometheus/ Elastic / APM / Google Cloud Monitoring
• Scripting : Python / Shell / Bash
• Ticketing : Jira
• Technologies : NodeJS (KOA) / React / NextJS / Kotlin / Swift / TypeScript
• Bases de données : MySQL / PostgreSQL / Redis
• Serveur Web : Nginx
• WAF : CloudFlare
• Méthodologie : Kanban