Alternance - Site Reliability Engineer H/F - 44

Créé en 2015, Shopopop est la référence du cotransportage en Europe. Le cotransportage est un service de livraison à domicile tripartite (commerçants / cotransporteurs / consommateurs). Un particulier profite d'un déplacement quotidien pour récupérer une commande en magasin, principalement des courses d'un autre particulier, et de la déposer à son domicile. C'est un modèle unique qui permet de recréer du lien social sur tout le territoire, d'augmenter le pouvoir d'achat des particuliers et de décarboner le transport au quotidien.

La raison d'être de Shopopop en tant qu'entreprise à mission, c'est de s'engager pour une logistique plus attentive à la planète et à tous ceux qui l'habitent. Ainsi, les personnes qui souhaitent utiliser l'application Shopopop pour rentabiliser leurs trajets du quotidien, tout en rendant service, s'inscrivent sur l'application Shopopop. En devenant cotransporteurs, ils renseignent leurs trajets réguliers pour percevoir les pourboires générés par les livraisons. Un véritable coup de pouce pour arrondir les fins de mois, tout en rendant service puisque c'est aussi l'occasion d'échanger un sourire et quelques mots ! De leur côté, les commerçants ont recours à Shopopop pour réduire la pollution générée par les livraisons et le coût de la livraison du dernier kilomètre. Les consommateurs, quant à eux, gagnent du temps, un confort de vie et une livraison plus humaine.

Alors, vous aussi venez " Faire un Shopopop ! "

Aujourd'hui, Shopopop c'est :

+7000 commerçants partenaires

1M de téléchargements de l'app' Shopopop

30 millions de livraisons à domicile effectuées

Service déployé à l'échelle européenne

110 collaborateurs en Europe

Votre poste

La sécurité chez Shopopop, c'est l'affaire de tous !

Et pour aller encore plus loin, on cherche notre futur.e alternant.e SRE pour venir renforcer l'équipe et travailler les sujets Infra, SecOps et Cybersécurité.

Ici, pas question de rester sur le banc de touche : vous serez embarqué.e sur des sujets concrets, avec un vrai périmètre d'actions dédié en accompagnant l'équipe technique dans le façonnement d'un SI hautement disponible et sécurisé. La sécurisation de l'infrastructure, la responsabilisation des équipes en matière de cybersécurité, la réactivité face aux incidents de sécurité et leur analyse ainsi que la surveillance des nouvelles menaces feront partie de votre quotidien.

En effet, l'équipe Tech vient de boucler un gros chantier : la migration vers une infrastructure flambant neuve, full as code. Un petit pas dev pour l'homme mais un grand pas pour la sécurité en termes de robustesse et de maîtrise de notre environnement

Notre dernière revue PSSI (janvier 2026) a posé le diagnostic : on sait exactement où progresser. Configurations, outils, pratiques, sensibilisation... Les chantiers sont identifiés, il ne reste plus qu'à les faire avancer

En tant que Site Reliability Engineer, vous rejoindrez l'équipe Platforme qui se compose aujourd'hui de :

- Basile, Team Lead SRE, quand il ne veille pas sur la fiabilité de nos systèmes, il monte le volume sur du Rage Against the Machine. Son hymne ? Know Your Enemy
- Olivier, SRE SecOps, qui sécurise nos infras d'une main et joue du piano de l'autre , la rigueur est le maître mot dans les deux cas.
- Simon, SRE, en poste comme sur son Gravel, il trace sa route
- Aymeric, Principal Engineer, passionné de montagne, il aime autant attaquer les sommets que les défis techniques

Chez Shopopop, nous sommes vraiment attachés à créer et maintenir une plateforme fiable et évolutive où chacun à sa place et son rôle à jouer.

Notre stack est principalement en Javascript à la fois sur le backend (NodeJS) et le frontend (React). L'équipe Data code en Python. Nos applications mobiles sont conçues avec Swift et Kotlin. Nous évoluons dans un environnement Linux

Vos missions

- La sécurité du SI

- Passer en revue la configuration actuelle de notre WAF , en challengeant les règles en place, en identifiant les fonctionnalités sous-exploitées et en proposant des ajustements pour renforcer notre niveau de protection #tuning ;

- Auditer et durcir la configuration de sécurité (politiques d'accès, paramètres de partage, authentification, conformité des usages). L'objectif : s'assurer que nos outils sont exploités à leur plein potentiel en matière de sécurité ;

- Suivre les actions identifiées lors de la revue annuelle de notre Politique de Sécurité des Systèmes d'Information, en assurer le suivi et rendre compte de l'avancement.

Parce qu'une politique de sécurité c'est bien... la faire vivre, c'est mieux

- Backlog sécurité & Security scorecards

- Prendre en charge le suivi et le traitement des security scorecards pour mesurer notre posture de sécurité et prioriser les actions correctives ;

- Contribuer activement à faire avancer le backlog sécurité en qualifiant et en traitant les tickets de manière autonome... Parce qu'un backlog qui dort, c'est un risque qui veille

- Sensibiliser & Responsabiliser

- Concevoir et déployer des campagnes de phishing internes pour tester le niveau de vigilance des collaborateurs et identifier les axes de sensibilisation prioritaires ;

- Mettre en place et animer des actions de sensibilisation auprès de l'ensemble des équipes : bonnes pratiques, hygiène numérique, réflexes à adopter pour faire de la sécurité un sujet partagé par tous (et pas seulement par ceux qui savent que le hachage n'est pas un terme de cuisinier ici ).

- Gouvernance & Traçabilité

- Créer et maintenir un référentiel clair de la matrice des accès : qui a accès à quoi, avec quel niveau de droits ;

- Identifier les écarts, proposer des remédiations et s'assurer que les droits restent alignés avec les besoins réels ;

- Mettre en place des mécanismes de traçabilité sur les actions manuelles réalisées en production (qui a fait quoi, quand et pourquoi) pour renforcer l'auditabilité de notre environnement et garantir une meilleure maîtrise de ce qui se passe dans les coulisses.

Stack Technique

- Hébergement : OVH / Clevercloud / Scaleway
- Intégration et Déploiement Continue : GitHub Actions / GitOps (ArgoCD)
- Infra As Code : Terraform
- Infrastructure : Full cloud (Kubernetes)
- Monitoring : Kibana / Grafana / Prometheus/ Elastic / APM / Google Cloud Monitoring
- Scripting : Python / Shell / Bash
- Ticketing : Jira
- Technologies : NodeJS (KOA) / React / NextJS / Kotlin / Swift / TypeScript
- Bases de données : MySQL / PostgreSQL / Redis
- Serveur Web : Nginx
- WAF : CloudFlare
- Méthodologie : Kanban