Description du poste
*1.
PRÉSENTATION DE DIPTICK*
DIPTICK est une startup française fondée en 2022, spécialisée dans les solutions de billetterie et management pour le secteur culturel.
Nous accompagnons plus de 80 institutions culturelles (musées, châteaux, sites historiques) dans la gestion de leurs visiteurs et de leur accès.
En tant qu'*entreprise à mission*, DIPTICK place l'humain au cœur de ses préoccupations.
Notre culture est fondée sur une organisation horizontale, la collaboration étroite entre nos 14 collaborateurs, et l'engagement dans une mission sociale et culturelle.
Nous sommes en phase d'accélération commerciale et de montée en charge technique, ce qui nous amène à renforcer notre infrastructure et notre sécurité informatique.
*2.
CONTEXTE ET ENJEUX*
DIPTICK doit assurer une haute disponibilité de ses serveurs pour les musées qui sont ouverts tous les jours au public et dont l’organisation repose sur notre solution.
Nous stockons et assurons la sécurité des données de nos clients.
Notre croissance rapide implique :
* Une augmentation significative du trafic et des données traitées
* Des intégrations plus complexes avec les écosystèmes clients
* Une augmentation des enjeux de conformité
* Une architecture technique en évolution constante
* Un besoin croissant d'automatisation des déploiements et de résilience
Nous recherchons quelqu'un capable d'*instaurer une culture sécurité* dès maintenant, avant que les problèmes d'échelle ne se posent.
*3.
MISSIONS PRINCIPALES*
*Infrastructure & Opérations Sécurisées*
* Concevoir et mettre en œuvre une infrastructure sécurisée sur un environnement cloud
* Mettre en place des pratiques de gestion des secrets et des credentials
* Assurer la haute disponibilité et la résilience des applications en production
* Gérer les sauvegardes, la récupération après sinistre et la continuité de service
*Administration Serveurs*
* Effectuer les mises à jour régulières de sécurité et de compatibilité des serveurs et des dépendances
* Gérer les accès aux serveurs (SSH, authentification, droits d'accès, révocation)
* Maintenir à jour les certificats SSL/TLS
* Assurer la conformité des configurations serveurs avec les standards de sécurité
* Documenter les configurations et les procédures d'administration
* Mettre en place une gestion des clés SSH et des credentials de manière sécurisée
*Monitoring & Observabilité*
* Mettre en place une surveillance continue des serveurs, applications et services (alertes, dashboards, SLA)
* Configurer les logs centralisés pour la traçabilité et le debugging
* Monitorer les performances applicatives et l'utilisation des ressources
* Analyser les logs pour détecter les anomalies, vulnérabilités ou comportements suspects
* Mettre en place des alertes précoces sur les incidents de sécurité ou les défaillances
*Sécurité du Développement (Shift-Left Security)*
* Intégrer des vérifications de sécurité dans la CI/CD (SAST, dépendances, conteneurs)
* Former et accompagner l'équipe de développement sur les bonnes pratiques de sécurité
* Mettre en place des revues de code sécurisées et des politiques de gestion des secrets
* Automatiser les tests de sécurité et la détection de vulnérabilités
*Compliance & Audit*
* Assurer la conformité RGPD et mettre en place la documentation associée
* Préparer et organiser les audits de sécurité internes et externes
* Mettre en place des logs centralisés et du monitoring pour la traçabilité
* Documenter les processus de sécurité et les incidents
*Intégrations & Partenaires*
* Sécuriser les intégrations avec les systèmes clients
* Mettre en place une gestion sécurisée des accès partenaires
* Assurer la sécurité des APIs publiques
* Documenter les patterns de sécurité pour les partenaires
*4.
PROFIL RECHERCHÉ*
*Compétences Techniques Requises*
*Infrastructure & Hébergement* :
* Expérience avec les hébergements cloud
* Maîtrise de l'administration Linux/Unix et des serveurs
* Maîtrise de IaC (Terraform, Ansible) et configuration déclarative
* Expérience dans la mise en place de réseaux sécurisés, pare-feu applicatif
* Connaissance des conteneurs (Docker) et de leur orchestration considérée comme un plus
* Expérience en gestion des certificats SSL/TLS
*CI/CD & DevOps* :
* Expérience avec les pipelines CI/CD (GitHub Actions, GitLab CI, Jenkins)
* Maîtrise des outils d'automatisation (Ansible, Bash scripting)
* Expérience avec les tests et déploiement d'applications Python
* Compréhension des principes d'IaC et de déploiement automatisé
* Expérience dans la gestion des versions, du contrôle d'accès et de la gestion des secrets
* Maîtrise de la gestion des dépendances Python (pip, virtualenv, conteneurs)
*Sécurité* :
* Connaissances solides en sécurité applicative (OWASP Top 10)
* Expérience avec les outils SAST/DAST (SonarQube, Bandit pour Python, ou équivalents)
* Gestion des secrets et credentials (HashiCorp Vault, pass, ou solutions équivalentes)
* Monitoring de la sécurité et analyse des logs (ELK Stack, Grafana, Prometheus)
* Notions de cryptographie et de sécurité réseau
* Expérience en scanning de vulnérabilités et gestion des correctifs
*Compliance* :
* Compréhension du RGPD et des obligations de conformité
* Expérience dans la mise en place de processus d'audit
* Documentation et gestion des risques informatiques
*Compétences Soft*
* *Mentalité entrepreneuriale* : Capable de s'adapter dans un contexte startup en rapide évolution
* *Autonomie* : Capable de prendre des décisions et de proposer des solutions sans supervision constante
* *Communication* : Peut expliquer les enjeux de sécurité à des non-experts
* *Collaboration* : Travailler en étroite collaboration avec une petite équipe de développement
* *Humilité* : Reconnaît les limites de ses compétences et apprend continuellement
* *Orientation client* : Comprend les enjeux métier et les besoins des institutions culturelles
*Expérience Souhaitable*
* 2 ans d'expérience en DevOps, Infrastructure, ou DevSecOps
* Expérience dans une startup ou scaleup (rythme rapide, polyvalence)
* Expérience avec l'administration Linux et des serveurs en France ou Europe
* Expérience avec Python et les frameworks web associés (Django, FastAPI) (un plus)
* Expérience dans le secteur B2B SaaS ou multitenant
* Certification en sécurité (CEH, OSCP, ou équivalent) (optionnel)
*5.
CE QUE NOUS OFFRONS*
*Contexte de Travail*
* *Équipe à taille humaine* : Travaillez avec une équipe de 14 collaborateurs, impact direct et visible
* *Responsabilité réelle* : Vous serez le leader de la sécurité et des opérations, avec autonomie décisionnelle
* *Apprentissage continu* : Accès à la formation (certifications, conférences)
* *Environnement bienveillant* : Organisation horizontale, culture d'entraide et d'apprentissage mutuel
*Rémunération & Avantages*
* *Environnement* : Locaux modernes à Chessy
* *Avantages* : Mutuelle, tickets restaurant, formation continue
*Mission Alignée*
* Contribuez à la démocratisation de l'accès culturel
* Participez à la structuration d'une startup en croissance
*6.
PROCESS DE RECRUTEMENT*
* *Sélection CV* : Évaluation du profil et de l'expérience
* *Entretien technique* : Discussion approfondie sur l'infrastructure, la sécurité et les cas d'usage
* *Entretien métier* : Échanges avec le fondateur/CEO sur la vision, la stratégie et la culture
* *Test pratique* (optionnel selon profil) : Mise en situation sur un sujet technique
*Date de prise de poste souhaitée* : rapidement
*Intéressé(e) ?*Envoyez votre CV et quelques lignes sur votre motivation.
Nous avons hâte de découvrir votre profil et d'échanger avec vous sur cette belle aventure !
Type d'emploi : Temps plein, CDI
Rémunération : 42 000,00€ par an
Lieu du poste : En présentiel
Avantages:
• Titre restaurant
• Programme de formation
