En tant que DevOps / SRE, vous serez le pilier de notre infrastructure et jouerez un rôle clé dans la scalabilité, la sécurité, et la performance de nos plateformes. Vous rejoindrez une petite équipe tech agile de moins de 10 personnes où votre impact sera immédiat et visible.

L’écosystème Wamiz c’est (sur les 30 derniers jours), 370 Millions de requêtes, 11 TB de bande passante, 25M d’affichage de pages.

Wamiz c’est 7 sites qui tournent sur la même base de code et la même base de données, quelques projets annexes (Shopify, sites sur Cloudflare Pages) et quelques outils on-premise tel que Metabase, Langflow, Meilisearch.

Vous serez seul Devops/SRE chez Wamiz, c’est pourquoi nous avons fait le choix de solutions managées (versus full VM/EC2 avec un coût d’entretien, de sécurité et d’incident plus élevés).

Le télétravail total est possible depuis la France.

Les missions 4 missions principales sont:

1️⃣ Gestion de l’infrastructure

Conseiller et concevoir : Faire évoluer notre infrastructure (AWS, Cloudflare) pour répondre aux besoins opérationnels et stratégiques.

Infra as Code : Maintenir et améliorer nos ressources avec Terraform et automatiser nos déploiements via GitHub Actions.

Gestion budgétaire : Suivre et optimiser les coûts liés à l’infrastructure.

Encadrement : Accompagner et transmettre vos compétences à notre alternant présent jusqu’au 30/09/2025.

⚠ Wamiz n’est pas une usine à déployer des nouvelles infrastructure. Nous cherchons ici quelqu’un de spécialisé dans les solutions et outils que nous avons plutôt qu’un profil multi-cloud qui tire sa motivation dans le fait de construire et des infra diverses tous les mois.

Notre infrastructure pour les sites Wamiz est constitué avec:

• AWS: ECS / Fargate / RDS / Elasticache / SQS

• Cloudflare: Cache / WAF / Cloudflare Access / Workers (en JS)

Exemples de 3 projets récent que notre DevOps/SRE à réalisé:

• Déploiement de projets d’intelligence artificielle (Cloudflare AI Gateway, Cloudflare Pages, Déploiement de l’outil Langflow, sécurisation avec Cloudflare tunnel/access).

• Mise en place d’une infrastructure de cache avancée pour accélérer les temps de réponse (Cache HTTP, Cloudflare Rules, Cache Stale-While-Revalidate).

• Création d’une infrastructure aux US et en Italie pour tester de possibles gains de performance.

2️⃣ DevOps : Entre collaboration et innovation

Soutien technique : Répondre aux besoins ponctuels (réalisations de scripts, solutions spécifiques, exports, requêtes SQL, conseils)

Automatisation CI/CD : Construire et maintenir des pipelines pour fluidifier le processus de build, test, et déploiement.

Collaboration : Être un véritable lien avec les développeurs pour garantir une infrastructure performante et alignée sur leurs besoins.

3️⃣ Monitoring et suivi de performance

Monitoring de l’infrastructure: mission classique ici. Notons quand même que nous utilisons beaucoup de service managés (RDS, Fargate, Cloudflare Pages…) afin d’obtenir des hauts niveaux de disponibilité afin de vous éviter de vous faire réveiller toutes les nuits en cas d’incident. Il n’y à qu’un à deux incidents par mois qui nécessitent une intervention.

Voilà un exemple des 3 derniers incidents:

• Surcharge de la BDD (=> Passage à une instance supérieure)

• Crash de Meilisearch (=> redéploiement)

• Alerte sur les perfs (=> Investigation puis blocage de l’attaquant)

Suivi des performances applicatives : Utiliser Datadog, Sentry… pour suivre les performances des applications, identifier les axes d’améliorations, alerter/sensibiliser les techs, voir proposer des améliorations.

Tu seras en charge de construire, suivre et faire évoluer nos SLO (Service Level Objectives)

4️⃣ Sécurité des systèmes d’information

Conformité : Veiller au respect des standards de compliance de notre société mère Nestlé. Nous avons gardé notre indépendance “tech” et notre autonomie vis à vis de Nestlé, mais sur certains sujets comme la compliance/sécurité nous devons travailler de pair avec eux afin de la conserver.

Concrètement, ça veux dire traiter les demandes de leur SoC, transmettre et suivre l’avancée de problèmes remontés par leur scanner de vulnérabilités applicative (Fortify on Demand), cartographier nos outils & applicatif, collaborer sur des sujets communs ….

Ces points sont souvent en Anglais. L’anglais lu, parlé et écrit est donc important pour le poste afin d’être pertinent dans les visio en anglais. Cela représente < ~10% en terme d’activité/de charge.

Cyber-protection : Assurer le suivi des tentatives d’attaques via Cloudflare & Datadog AppSec et implémenter des mesures correctives et préventives. Responsabilité de Cloudflare Zero Trust pour la sécurité des postes des collaborateurs.

🌋 Les outils

Stack applicative des techs: PHP/Symfony, Astro, Vue.js, Nuxt, Docker

Stack infra: AWS (RDS, Fargate, ECS), Cloudflare (utilisation avancée), Cloudflare Pages

Stack monitoring: Pingdom, Squadcast, Datadog, Sentry

Suivi des performances: Datadog APM, DebugBear, Sentry

Stack sécurité: Doppler, GitGuardian, Fortify on Demand

Stack CI/CD: GitHub Actions, Terraform

Pour la collaboration: Github, Jira, Slack, Notion, Miro

Expérience :

Vous êtes très curieux et pragmatique. Vous justifiez d’au moins 4 ans en tant que DevOps ou SRE avec une expertise sur AWS et Cloudflare. Cette experience vous permettra de répondre seul de manière sereine à des incidents, des évolutions, des optimisations sur l’infra.

Connaissance des technologie WEB (Ex: Symfony, framework front…) afin de parler la même langue avec l’équipe tech.

Langages maitrisés:

Un language maitrisé (ex: Python, JS [pour les worker Cloudflare]…) qui te permettra de réaliser des scripts ou de répondre à des besoins de l’équipe.

Technologies maîtrisées:

• AWS (ECS, RDS, SQS, Fargate, ECS…).

• Cloudflare (Cache, WAF, Workers…).

• Terraform, GitHub Actions, Doppler.

• Outils de monitoring (Datadog ou équivalents).

Soft skills:

• Forte capacité d’adaptation dans une équipe à taille humaine.

• Orientation solution et sens des responsabilités.

• Bonne communication pour collaborer efficacement avec les développeurs.

• Anglais lu et parlé.

Vous serez sous la responsabilité managériale du Head of Engineering, mais aurez des sujets à la fois avec l’équipe tech, mais aussi avec le CTO.

• Appel pour échanger sur ta candidature (20/30min)

• Entretien avec le CTO et éventuellement DevOps en place (~1H30)

• Entretien avec le Head Of Engineering pour projection équipe, humain etc.. (~1H)

💡 Pensez à bien remplir le questionnaire quand vous allez postuler car je vais traiter personnellement vos candidatures et ça peut faire la différence entre 2 candidats ;)