Alternance - Site Reliability Engineer F/H

L'entreprise

Créé en 2015, Shopopop est la référence du cotransportage en Europe. Le cotransportage est un service de livraison à domicile tripartite (commerçants / cotransporteurs / consommateurs). Un particulier profite d'un déplacement quotidien pour récupérer une commande en magasin, principalement des courses d'un autre particulier, et de la déposer à son domicile. C’est un modèle unique qui permet de recréer du lien social sur tout le territoire, d’augmenter le pouvoir d’achat des particuliers et de décarboner le transport au quotidien.

La raison d’être de Shopopop en tant qu’entreprise à mission, c’est de s’engager pour une logistique plus attentive à la planète et à tous ceux qui l’habitent. Ainsi, les personnes qui souhaitent utiliser l’application Shopopop pour rentabiliser leurs trajets du quotidien, tout en rendant service, s’inscrivent sur l’application Shopopop. En devenant cotransporteurs, ils renseignent leurs trajets réguliers pour percevoir les pourboires générés par les livraisons. Un véritable coup de pouce pour arrondir les fins de mois, tout en rendant service puisque c'est aussi l'occasion d’échanger un sourire et quelques mots ! De leur côté, les commerçants ont recours à Shopopop pour réduire la pollution générée par les livraisons et le coût de la livraison du dernier kilomètre. Les consommateurs, quant à eux, gagnent du temps, un confort de vie et une livraison plus humaine.

Alors, vous aussi venez " Faire un Shopopop ! "

Aujourd’hui, Shopopop c’est :

+7000 commerçants partenaires

1M de téléchargements de l’app’ Shopopop

30 millions de livraisons à domicile effectuées

Service déployé à l’échelle européenne

110 collaborateurs en Europe

Description du poste

Votre poste

La sécurité chez Shopopop, c'est l'affaire de tous !

Et pour aller encore plus loin, on cherche notre futur.e alternant.e SRE pour venir renforcer l'équipe et travailler les sujets Infra, SecOps et Cybersécurité.

Ici, pas question de rester sur le banc de touche : vous serez embarqué.e sur des sujets concrets, avec un vrai périmètre d’actions dédié en accompagnant l’équipe technique dans le façonnement d’un SI hautement disponible et sécurisé. La sécurisation de l’infrastructure, la responsabilisation des équipes en matière de cybersécurité, la réactivité face aux incidents de sécurité et leur analyse ainsi que la surveillance des nouvelles menaces feront partie de votre quotidien.

En effet, l'équipe Tech vient de boucler un gros chantier : la migration vers une infrastructure flambant neuve, full as code. Un petit pas dev pour l’homme mais un grand pas pour la sécurité en termes de robustesse et de maîtrise de notre environnement

Notre dernière revue PSSI (janvier 2026) a posé le diagnostic : on sait exactement où progresser. Configurations, outils, pratiques, sensibilisation… Les chantiers sont identifiés, il ne reste plus qu'à les faire avancer

En tant que Site Reliability Engineer, vous rejoindrez l’équipe Platforme qui se compose aujourd’hui de :

• Basile, Team Lead SRE, quand il ne veille pas sur la fiabilité de nos systèmes, il monte le volume sur du Rage Against the Machine. Son hymne ? Know Your Enemy
• Olivier, SRE SecOps, qui sécurise nos infras d'une main et joue du piano de l'autre , la rigueur est le maître mot dans les deux cas.
• Simon, SRE, en poste comme sur son Gravel, il trace sa route
• Aymeric, Principal Engineer, passionné de montagne, il aime autant attaquer les sommets que les défis techniques ⛰️

Chez Shopopop, nous sommes vraiment attachés à créer et maintenir une plateforme fiable et évolutive où chacun à sa place et son rôle à jouer.

Notre stack est principalement en Javascript à la fois sur le backend (NodeJS) et le frontend (React). L’équipe Data code en Python. Nos applications mobiles sont conçues avec Swift et Kotlin. Nous évoluons dans un environnement Linux

Vos missions

• La sécurité du SI ️

- Passer en revue la configuration actuelle de notre WAF , en challengeant les règles en place, en identifiant les fonctionnalités sous-exploitées et en proposant des ajustements pour renforcer notre niveau de protection #tuning ✨;

- Auditer et durcir la configuration de sécurité (politiques d'accès, paramètres de partage, authentification, conformité des usages). L'objectif : s'assurer que nos outils sont exploités à leur plein potentiel en matière de sécurité ;

- Suivre les actions identifiées lors de la revue annuelle de notre Politique de Sécurité des Systèmes d'Information, en assurer le suivi et rendre compte de l'avancement.

Parce qu’une politique de sécurité c'est bien… la faire vivre, c'est mieux

• Backlog sécurité & Security scorecards

- Prendre en charge le suivi et le traitement des security scorecards pour mesurer notre posture de sécurité et prioriser les actions correctives ;

- Contribuer activement à faire avancer le backlog sécurité en qualifiant et en traitant les tickets de manière autonome… Parce qu'un backlog qui dort, c'est un risque qui veille

• Sensibiliser & Responsabiliser

- Concevoir et déployer des campagnes de phishing internes pour tester le niveau de vigilance des collaborateurs et identifier les axes de sensibilisation prioritaires ;

- Mettre en place et animer des actions de sensibilisation auprès de l'ensemble des équipes : bonnes pratiques, hygiène numérique, réflexes à adopter pour faire de la sécurité un sujet partagé par tous (et pas seulement par ceux qui savent que le hachage n’est pas un terme de cuisinier ici ).

• Gouvernance & Traçabilité

- Créer et maintenir un référentiel clair de la matrice des accès : qui a accès à quoi, avec quel niveau de droits ;

- Identifier les écarts, proposer des remédiations et s'assurer que les droits restent alignés avec les besoins réels ;

- Mettre en place des mécanismes de traçabilité sur les actions manuelles réalisées en production (qui a fait quoi, quand et pourquoi) pour renforcer l'auditabilité de notre environnement et garantir une meilleure maîtrise de ce qui se passe dans les coulisses.

️ Stack Technique

• Hébergement : OVH / Clevercloud / Scaleway
• Intégration et Déploiement Continue : GitHub Actions / GitOps (ArgoCD)
• Infra As Code : Terraform
• Infrastructure : Full cloud (Kubernetes)
• Monitoring : Kibana / Grafana / Prometheus/ Elastic / APM / Google Cloud Monitoring
• Scripting : Python / Shell / Bash
• Ticketing : Jira
• Technologies : NodeJS (KOA) / React / NextJS / Kotlin / Swift / TypeScript
• Bases de données : MySQL / PostgreSQL / Redis
• Serveur Web : Nginx
• WAF : CloudFlare
• Méthodologie : Kanban

Profil recherché

• Vous préparez un diplôme de niveau Bac+4/5 avec une spécialisation en cybersécurité, SecOps ou sécurité des systèmes d'information ;
• Vous maîtrisez les fondamentaux de la sécurité : les grands principes de l'OWASP, le moindre privilège et les critères DICT n'ont pas de secret pour vous (ou presque) ;
• Vous comprenez les mécanismes de sécurité web (WAF, TLS, IAM, MFA) et vous êtes capable d'en parler sans faire fuir vos collègues à la machine à café ☕;

• Vous avez une familiarité ou une vraie appétence pour les environnements cloud et l'infrastructure as code. Une expérience avec Terraform, même perso ou scolaire, c'est la cerise sur le gâteau

• Vous êtes rigoureux.se et à l'aise avec la documentation : procédures, matrices d'accès, rapports… Ici, un livrable bien rédigé vaut autant qu'une bonne ligne de code ✍️
• Proactif.ve et curieux.se, vous n'attendez pas qu'on vous dise quoi creuser : la veille sécurité fait naturellement partie de votre quotidien ;
• Vous avez un bon relationnel et vous êtes à l'aise pour interagir avec des profils variés (pas forcément techniques) car les missions de sensibilisation vous amèneront à échanger avec l'ensemble de l'entreprise

Le « Perfect Match » n’est pas toujours celui que l’on croit… Alors n'ayez pas peur de postuler si le poste vous inspire et que vous avez des expériences à faire valoir (et même si vous ne cochez pas toutes les cases). Chaque parcours est unique, et nous avons hâte de découvrir le vôtre !

Ce que nous offrons à nos collaborateurs

• Forfait Mobilité Durable
• Titre Restaurant (8.5€ par journée travaillée, pris en charge à 60%)
• EGYM WellPass pour intégrer le sport et le bien-être à votre quotidien
• Une mutuelle (Generali) prise en charge à 50 %
• Des locaux flambant neufs à Nantes, proches de la gare
• Un espace déjeuner et un espace repos où le café, le thé et les gourmandises sont à volonté
• Prime de vacances Syntec
• CSE

Processus de recrutement

1️⃣ Echange téléphonique avec Camille (Talent Acquisition Manager) pour valider les synergies entre votre profil, vos aspirations et le poste

2️⃣ Entretien avec Basile (votre futur manager) pour aborder la partie opérationnelle

3️⃣ Entretien avec Olivier et Simon, vos futurs partner in crime

Et voilà bienvenue chez nous

Réf: 80e30880-480d-4335-8660-d995be6478e3