DevSecOps (Stage)

Wakam est une compagnie d’assurance B2B2C qui conçoit des solutions d’assurance en marque blanche via sa plateforme technologique Play&Plug®, pour plus de 80 partenaires. Nous distribuons la majorité de nos produits d’assurance via API, et hébergeons des solutions d’assurance en marque blanche grâce à notre plateforme technologique Play&Plug.Présente dans 32 pays, Wakam est le leader européen de l’assurance digitale et embarquée.Fortement engagée en matière de responsabilité sociale, Wakam est une entreprise à mission dédiée à « enabling transparent and impactful insurance » (permettre une assurance transparente et à impact).Vous rejoindrez l’équipe Digital Office, à l’intersection du développement, de la sécurité et des opérations.Le Digital Office est en charge de construire et d’améliorer la plateforme, les outils et les pratiques permettant aux équipes Produit et Tech de Wakam de délivrer des services d’assurance digitaux sécurisés, fiables et scalables.Au sein de cette équipe, la fonction DevSecOps se concentre sur :L’intégration de lasécurité by designdans nos pratiques de développement et de delivery.La mise en place d’automatisations de sécuritédans les pipelines CI/CD.La fourniture devisibilité, de métriques et d’outillageafin que les développeurs puissent construire et opérer des applications sécurisées efficacement.Vous travaillerez en étroite collaboration avec des développeurs, des ingénieurs SRE/DevOps et des référents sécurité à l’échelle de l’organisation.🎯 Votre missionEn tant que stagiaire DevSecOps (6 mois), vous contribuerez à renforcer la posture de sécurité de Wakam en intégrant la sécurité plus tôt dans le cycle de vie de développement logiciel (approche shift-left) et en automatisant les contrôles de sécurité au sein de nos pipelines de livraison.Développement des pipelines de sécuritéVous contribuerez à :Concevoir et mettre en œuvre desfonctionnalités de sécurité dans les pipelines CI/CD, afin de permettre destests de sécurité précoceset un retour rapide aux équipes.Intégrer desoutils automatisés de scanning(SAST, DAST, SCA, etc.) dans les workflows de développement.Mettre en place desgates de sécurité automatiséset des contrôles qualité pour empêcher que des vulnérabilités atteignent les environnements de production.Mise en œuvre du Shift-Left SecurityEn lien étroit avec les équipes de développement, vous :Aiderez à introduire et promouvoir despratiques de sécurité plus en amontdu développement.Contribuerez à créer unoutillage sécurité “developer-friendly”ainsi que de ladocumentationpour faciliter l’adoption de bonnes pratiques de code sécurisé.Participerez à la création detableaux de bord et reportingsde métriques de sécurité et de scoring applicatif, afin d’aider les équipes à piloter et améliorer leur posture sécurité.Visibilité & monitoring de la sécuritéVous contribuerez également à :Mettre en place des solutions demonitoring et d’alerting sécuritépour les applications digitales de Wakam.Développer des outils desuivides incidents, vulnérabilités et de l’avancement des remédiations.Construire desdashboards globauxpermettant d’évaluer et de comparer laposture sécuritédes différentes applications.Tout au long de votre stage, vous :Collaborerez avec les équipesdéveloppement, opérations, sécurité et plateformeafin de comprendre leurs besoins, contraintes et irritants.Contribuerez aux initiatives d’amélioration continueautour de ladeveloper experienceet de la sécurité applicative.🧠 Ce que vous apportezVous préparez actuellement un diplôme eninformatique,cybersécurité,ingénierieou domaine connexe.Vous avez desbases en concepts de sécurité, par exemple :OWASP Top 10Gestion des vulnérabilitésPrincipes de développement sécurisé (secure coding)Vous êtes à l’aise avec au moins unlangage de programmation ou de scripting(ex. Python, Bash, Go, etc.).Vous démontrez de bonnescapacités de résolution de problèmeset une forte capacité àapprendre rapidement.Vous avez de bonnescompétences en communicationet un état d’espritcollaboratif.C’est un plus si vous avez également :Une compréhension des concepts et outilsCI/CD(GitLab CI, GitHub Actions, Azure DevOps, etc.).Une première exposition à desoutils de scanning sécurité(SonarQube, Trivy, Snyk, OWASP ZAP, etc.).De l’expérience avec desworkflows Git(pull/merge requests, code review).Des notions deconteneurisationet d’orchestration(Docker, Kubernetes).Une familiarité avec l’Infrastructure as Code(Terraform, Ansible).Des notions sur desplateformes cloud(AWS, Azure, GCP) et leurs services de sécurité.Une exposition à des outils demonitoring/observabilité(Prometheus, Grafana).Des connaissances entests de sécurité applicativeet en bonnes pratiques de secure coding.Une expérience (personnelle, académique ou professionnelle) enDevOps,automatisationousécurité.✨ Qui êtes-vous ?Vous vous épanouirez dans ce rôle si vous :Êtescurieux(se) et passionné(e)par l’intersection entredéveloppement, sécurité et opérations.Aimezautomatiseret améliorer la façon dont les équipes travaillent, plutôt que d’effectuer des tâches manuelles répétitives.Êtesrigoureux(se) et attentif(ve) aux détails, en particulier sur les sujets liés à la sécurité.Êtes à l’aise dans un environnementinternationaletrapide, où les priorités peuvent évoluer.Êtesproactif(ve) et débrouillard(e): vous savez chercher, expérimenter et partager vos apprentissages.Aimezcollaboreret partager les connaissances, et savez expliquer des sujets techniques de manière claire et structurée.Vous devez être étudiant(e) dans une école française.Chez Wakam, nous sommes digital-native et fortement orientés vers l’automatisation et l’innovation. Dans ce rôle, vous :Utiliserez au quotidien desoutils modernes(plateformes CI/CD, Git, conteneurs, services cloud, outils de monitoring et de sécurité).Serez encouragé(e) àautomatiserles tâches manuelles dans les pipelines, les contrôles sécurité et le reporting.Explorerez comment l’IAet l’automatisation intelligente peuvent aider à :La priorisation et le tri des vulnérabilitésLa détection de patterns dans les logs et alertesL’assistance au développement sécurisé (avec une supervision humaine adaptée)Contribuerez à une approche centrée sur les développeurs, où la sécurité est intégrée d’une manière quiaméliore — et ne freine pas —la developer experience.Vous cherchez naturellement des améliorations data-driven et orientées outils, à la fois pour la developer experience et la posture sécurité.🌟 Pourquoi rejoindre Wakam ?En tant que stagiaire DevSecOps chez Wakam, vous :Aurez unimpact réel: votre travail améliorera directement lasécurité des applications digitalesde Wakam et contribuera à façonner notrevision “produit” sécuritéen 2026, année où la sécurité sera un axe stratégique majeur.Contribuerez à l’innovation, en travaillant sur de nouvelles fonctionnalités structurantes pour la sécurité applicative et la developer experience.Participerez au renforcement de laposture de sécurité, via des initiatives deprévention des attaqueset deréduction de la surface d’attaque.Acquerrez une expériencehands-onsur des outils et pratiques DevSecOps modernes, dans des pipelines CI/CD réels et à l’échelle.Travaillerez avec des équipestransverses(développeurs, DevOps/SRE, sécurité, produit) dans un environnement collaboratif et bienveillant.Bénéficierez dumentoratde professionnels expérimentés en DevOps et sécurité, avec des opportunités d’apprentissage structurées.Intégrerez levivier de talentsde Wakam, avec unepotentielle poursuite en alternance, renforçant significativement vos opportunités à long terme.Notre processus est conçu pour être sélectif, transparent et respectueux de votre temps :Premier entretien avec notre Talent Acquisition PartnerPour comprendre votre parcours, vos motivations et votre intérêt pour le DevSecOps et la sécurité, et vous présenter Wakam et l’équipe Digital Office.Entretien avec notre Head of Information SecurityPour approfondir vos compétences techniques, votre approche de résolution de problèmes et votre mindset, ainsi que pour détailler les missions et les attendus du stage.Échange complémentaire (optionnel)Un court échange additionnel avec un membre de l’équipe ou un stakeholder senior peut être organisé afin de confirmer l’adéquation mutuelle et répondre à vos dernières questions avant décision finale.💫 What Makes Us Unique:Mettre en place une alerte emploiVous souhaitez développer votre carrière chez Wakam? Demandez à recevoir directement dans votre boîte de messagerie les offres d’emploi à venir.Types de fichiers acceptés: pdf, doc, docx, txt, rtfLettre de motivationSaisir manuellementTypes de fichiers acceptés: pdf, doc, docx, txt, rtfÊtes-vous actuellement étudiant(e) dans une école française ? (Pour ce poste, il est obligatoire d’être inscrit(e) dans une école française.) * Sélectionner une option…Êtes-vous disponible pour démarrer à Paris le 2 mars pour un stage de 6 mois ? * Sélectionner une option…Parlez-vous couramment français ? (Ce poste requiert la maîtrise du français.) * Sélectionner une option… #J-18808-Ljbffr