🚀 Alternant(e) DevSecOps

## Qui sommes-nous ? Wakam est une **compagnie d'assurance B2B2C** qui conçoit des **solutions d'assurance en marque blanche** via sa plateforme technologique **Play&Plug®**, pour plus de **80 partenaires**. Nous distribuons la majorité de nos produits via **API** et hébergeons des solutions d'assurance en marque blanche grâce à notre plateforme Play&Plug. Présente dans **32 pays**, Wakam est le **leader européen de l'assurance digitale et embarquée**. Fortement engagée en matière de responsabilité sociale, Wakam est une **entreprise à mission** dédiée à **<>**. ## À propos de l'équipe Tu rejoindras l'équipe **Digital Office**, à l'intersection du **développement**, de la **sécurité** et des **opérations**. Wakam est un assureur digital-native, avec une culture **tech-driven** et **product-first**. Dans cet environnement, la sécurité n'est pas un sujet traité a posteriori : elle est intégrée dès la conception de nos produits et dans notre manière de les développer et de les opérer. En **2026**, la sécurité applicative fait partie des grandes priorités stratégiques de Wakam, et cette alternance te placera au cœur de ces enjeux. Tu travailleras au quotidien avec les équipes **Développement, Opérations et Sécurité**, sur de vrais sujets techniques, dans un environnement qui valorise l'autonomie, la collaboration et l'amélioration continue. ## Ta mission En tant qu'**alternant(e) DevSecOps**, tu ne seras pas là uniquement pour assister l'équipe : tu contribueras à de **vrais projets**, avec un impact concret sur la sécurité des produits digitaux de Wakam. À l'intersection du **développement**, de la **sécurité** et des **opérations**, ta mission sera d'aider à intégrer la sécurité **le plus tôt possible dans le cycle de développement logiciel** et de donner aux développeurs les outils, la visibilité et les garde-fous nécessaires pour livrer du code sécurisé en toute confiance. C'est un rôle dans lequel ta contribution comptera dès le premier jour. ## Ce sur quoi tu travailleras ### 🔐 Développement des pipelines de sécurité Tu contribueras à concevoir et mettre en œuvre des fonctionnalités de sécurité dans nos **pipelines CI/CD** afin d'identifier les vulnérabilités le plus tôt possible. Tu participeras à l'intégration d'outils de sécurité automatisés comme le **SAST, le DAST et le SCA** dans les workflows de développement, et à la mise en place de **security gates** et de contrôles qualité pour limiter l'arrivée de vulnérabilités en production. ### 🔄 Shift-left security Tu travailleras aux côtés des équipes de développement pour intégrer la sécurité plus en amont dans le cycle de développement. Cela inclut la création de **documentations accessibles aux développeurs**, de guides pratiques et d'outils favorisant l'adoption de bonnes pratiques de développement sécurisé. Tu participeras aussi à la mise en place de **dashboards et mécanismes de scoring** pour rendre les métriques de sécurité visibles et actionnables. ### 📊 Visibilité & monitoring de la sécurité Tu contribueras à la mise en place de solutions de **monitoring et d'alerting** sur les applications digitales de Wakam. Tu aideras à suivre les vulnérabilités, incidents, et plans de remédiation via des tableaux de bord clairs, et participeras à l'évaluation globale de la **posture de sécurité** de nos applications. ### 🤝 Collaboration transverse Tu travailleras quotidiennement avec les équipes **Développement, Opérations et Sécurité**, participeras aux revues techniques, aux rituels Agile et aux sprints, et partageras tes apprentissages à travers la documentation et les bonnes pratiques diffusées au sein de l'équipe. ## Ce que tu apportes ### Indispensable * Tu es actuellement en **Master**, en **école d'ingénieur**, ou dans une formation équivalente en **informatique, cybersécurité**, ou domaine connexe * Tu es **éligible à un contrat d'alternance** * Tu as des bases solides sur des concepts de sécurité comme : l'**OWASP Top 10;** la gestion des vulnérabilités; les principes de développement sécurisé. * Tu es à l'aise avec au moins un **langage de scripting ou de programmation** comme **Python, Bash, Go** ou équivalent * Tu es curieux(se), autonome, et tu as une vraie appétence pour la construction de systèmes sécurisés * Tu disposes de bonnes capacités de communication et es à l'aise avec des interlocuteurs techniques comme non techniques ### Ce qui serait un plus C'est un vrai plus si tu as déjà eu une première exposition : * Aux outils de **CI/CD** comme **GitHub Actions** ou **Azure DevOps** * À des outils de **scanning de sécurité** comme **SonarQube, Trivy, Snyk ou OWASP ZAP** * À la **conteneurisation** (Docker, Kubernetes) ou à l'**Infrastructure as Code** (Terraform, Ansible) * À des plateformes cloud comme **AWS, Azure ou GCP** et à leurs services de sécurité * À des outils de **monitoring / observabilité** * À un projet perso ou académique en lien avec la **sécurité**, le **DevOps** ou l'**automatisation** ## Qui es-tu ? Tu réussiras dans ce rôle si tu es : * Passionné(e) par les sujets à l'intersection de la **sécurité, du développement logiciel et des opérations** * Curieux(se) et motivé(e) à apprendre dans un environnement technique exigeant et rapide * À l'aise avec l'autonomie et la prise d'initiative * Rigoureux(se) et attentif(ve) aux détails, en particulier sur les sujets liés à la sécurité * Envie de collaborer, de partager tes connaissances, et de contribuer à une équipe soudée * Motivé(e) par des défis techniques concrets et à fort impact ## AI-Assisted Interview Process Policy | Notion ## More About Us Check out our website to learn about the 11 cultural markers that make Wakam truly special! If you're adventurous, impact-driven, and ready to shape the future of insurance, we'd love to meet you! **💫 What Makes Us Unique:** • True remote work flexibility with our Wakam From Anywhere (WFA) program - yes, we even have a teammate working from a sailboat!**⛵** • Flat hierarchical system promoting direct impact and autonomy**🚀** • Monthly Free.day: dedicated time for personal growth and skills development **📚** • Lunch voucher with Swile card • A meaningful company: we became a Mission-driven company in March 2021 • Work alongside passionate experts: who will share their knowledge and help you develop and grow in your career. At Wakam, our "Free to Impact" culture is built on four essential pillars that shape everything we do : 🗣️ **Communication & Knowledge Management** • Foster transparent collaboration across our flat organizational structure • Share knowledge freely in our highly collaborative environment • Contribute to our collective intelligence through open dialogue 🔍 **Curiosity** • Embrace our monthly Free.day for learning and skills sponsorship • Think big and challenge conventional insurance norms • Stay eager to learn and explore new possibilities 🔄 **Continuous Improvement** • Take initiative to transform the insurance industry • Turn challenges into opportunities for innovation • Constantly evolve our ways of working 🎯 **Outcome Oriented** • Focus on impact rather than hierarchy • Drive results through clear objectives and autonomy • Transform bold ideas into concrete solutions ***At Wakam, we are committed to fostering an inclusive environment where diversity is celebrated. If you require any reasonable adjustments during the recruitment process, please feel free to reach out to your recruiter.***