Startup Jobs
Post a Job
Wakam

DevSecOps (Stage)

Paris , France
internship On-site

AI overview

Contribute to enhancing Wakam's security posture by integrating security practices early in the software development lifecycle while working with cross-functional teams.

🧰 Qui sommes-nous ?

Wakam est une compagnie d’assurance B2B2C qui conçoit des solutions d’assurance en marque blanche via sa plateforme technologique Play&Plug®, pour plus de 80 partenaires. Nous distribuons la majorité de nos produits d’assurance via API, et hébergeons des solutions d’assurance en marque blanche grâce à notre plateforme technologique Play&Plug.
Présente dans 32 pays, Wakam est le leader européen de l’assurance digitale et embarquée.
Fortement engagée en matière de responsabilité sociale, Wakam est une entreprise à mission dédiée à « enabling transparent and impactful insurance » (permettre une assurance transparente et à impact).

🚀 À propos de l’équipe

Vous rejoindrez l’équipe Digital Office, à l’intersection du développement, de la sécurité et des opérations.
Le Digital Office est en charge de construire et d’améliorer la plateforme, les outils et les pratiques permettant aux équipes Produit et Tech de Wakam de délivrer des services d’assurance digitaux sécurisés, fiables et scalables.
Au sein de cette équipe, la fonction DevSecOps se concentre sur :
  • L’intégration de la sécurité by design dans nos pratiques de développement et de delivery.
  • La mise en place d’automatisations de sécurité dans les pipelines CI/CD.
  • La fourniture de visibilité, de métriques et d’outillage afin que les développeurs puissent construire et opérer des applications sécurisées efficacement.
Vous travaillerez en étroite collaboration avec des développeurs, des ingénieurs SRE/DevOps et des référents sécurité à l’échelle de l’organisation.

🎯 Votre mission

En tant que stagiaire DevSecOps (6 mois), vous contribuerez à renforcer la posture de sécurité de Wakam en intégrant la sécurité plus tôt dans le cycle de vie de développement logiciel (approche shift-left) et en automatisant les contrôles de sécurité au sein de nos pipelines de livraison.

Développement des pipelines de sécurité

Vous contribuerez à :
  • Concevoir et mettre en œuvre des fonctionnalités de sécurité dans les pipelines CI/CD, afin de permettre des tests de sécurité précoces et un retour rapide aux équipes.
  • Intégrer des outils automatisés de scanning (SAST, DAST, SCA, etc.) dans les workflows de développement.
  • Mettre en place des gates de sécurité automatisés et des contrôles qualité pour empêcher que des vulnérabilités atteignent les environnements de production.

Mise en œuvre du Shift-Left Security

En lien étroit avec les équipes de développement, vous :
  • Aiderez à introduire et promouvoir des pratiques de sécurité plus en amont du développement.
  • Contribuerez à créer un outillage sécurité “developer-friendly” ainsi que de la documentation pour faciliter l’adoption de bonnes pratiques de code sécurisé.
  • Participerez à la création de tableaux de bord et reportings de métriques de sécurité et de scoring applicatif, afin d’aider les équipes à piloter et améliorer leur posture sécurité.

Visibilité & monitoring de la sécurité

Vous contribuerez également à :
  • Mettre en place des solutions de monitoring et d’alerting sécurité pour les applications digitales de Wakam.
  • Développer des outils de suivi des incidents, vulnérabilités et de l’avancement des remédiations.
  • Construire des dashboards globaux permettant d’évaluer et de comparer la posture sécurité des différentes applications.

Collaboration

Tout au long de votre stage, vous :
  • Collaborerez avec les équipes développement, opérations, sécurité et plateforme afin de comprendre leurs besoins, contraintes et irritants.
  • Contribuerez aux initiatives d’amélioration continue autour de la developer experience et de la sécurité applicative.

🧠 Ce que vous apportez

  • Vous préparez actuellement un diplôme en informatiquecybersécuritéingénierie ou domaine connexe.
  • Vous avez des bases en concepts de sécurité, par exemple :
    • OWASP Top 10
    • Gestion des vulnérabilités
    • Principes de développement sécurisé (secure coding)
  • Vous êtes à l’aise avec au moins un langage de programmation ou de scripting (ex. Python, Bash, Go, etc.).
  • Vous démontrez de bonnes capacités de résolution de problèmes et une forte capacité à apprendre rapidement.
  • Vous avez de bonnes compétences en communication et un état d’esprit collaboratif.

Atouts (Nice to Have)

C’est un plus si vous avez également :
  • Une compréhension des concepts et outils CI/CD (GitLab CI, GitHub Actions, Azure DevOps, etc.).
  • Une première exposition à des outils de scanning sécurité (SonarQube, Trivy, Snyk, OWASP ZAP, etc.).
  • De l’expérience avec des workflows Git (pull/merge requests, code review).
  • Des notions de conteneurisation et d’orchestration (Docker, Kubernetes).
  • Une familiarité avec l’Infrastructure as Code (Terraform, Ansible).
  • Des notions sur des plateformes cloud (AWS, Azure, GCP) et leurs services de sécurité.
  • Une exposition à des outils de monitoring/observabilité (Prometheus, Grafana).
  • Des connaissances en tests de sécurité applicative et en bonnes pratiques de secure coding.
  • Une expérience (personnelle, académique ou professionnelle) en DevOpsautomatisation ou sécurité.

✨ Qui êtes-vous ?

Vous vous épanouirez dans ce rôle si vous :
  • Êtes curieux(se) et passionné(e) par l’intersection entre développement, sécurité et opérations.
  • Aimez automatiser et améliorer la façon dont les équipes travaillent, plutôt que d’effectuer des tâches manuelles répétitives.
  • Êtes rigoureux(se) et attentif(ve) aux détails, en particulier sur les sujets liés à la sécurité.
  • Êtes à l’aise dans un environnement international et rapide, où les priorités peuvent évoluer.
  • Êtes proactif(ve) et débrouillard(e) : vous savez chercher, expérimenter et partager vos apprentissages.
  • Aimez collaborer et partager les connaissances, et savez expliquer des sujets techniques de manière claire et structurée.
  • Vous devez être étudiant(e) dans une école française.

✨ 🤖 Mindset IA & Digital

Chez Wakam, nous sommes digital-native et fortement orientés vers l’automatisation et l’innovation. Dans ce rôle, vous :
  • Utiliserez au quotidien des outils modernes (plateformes CI/CD, Git, conteneurs, services cloud, outils de monitoring et de sécurité).
  • Serez encouragé(e) à automatiser les tâches manuelles dans les pipelines, les contrôles sécurité et le reporting.
  • Explorerez comment l’IA et l’automatisation intelligente peuvent aider à :
    • La priorisation et le tri des vulnérabilités
    • La détection de patterns dans les logs et alertes
    • L’assistance au développement sécurisé (avec une supervision humaine adaptée)
  • Contribuerez à une approche centrée sur les développeurs, où la sécurité est intégrée d’une manière qui améliore — et ne freine pas — la developer experience.
Vous cherchez naturellement des améliorations data-driven et orientées outils, à la fois pour la developer experience et la posture sécurité.

🌟 Pourquoi rejoindre Wakam ?

En tant que stagiaire DevSecOps chez Wakam, vous :
  • Aurez un impact réel : votre travail améliorera directement la sécurité des applications digitales de Wakam et contribuera à façonner notre vision “produit” sécurité en 2026, année où la sécurité sera un axe stratégique majeur.
  • Contribuerez à l’innovation, en travaillant sur de nouvelles fonctionnalités structurantes pour la sécurité applicative et la developer experience.
  • Participerez au renforcement de la posture de sécurité, via des initiatives de prévention des attaques et de réduction de la surface d’attaque.
  • Acquerrez une expérience hands-on sur des outils et pratiques DevSecOps modernes, dans des pipelines CI/CD réels et à l’échelle.
  • Travaillerez avec des équipes transverses (développeurs, DevOps/SRE, sécurité, produit) dans un environnement collaboratif et bienveillant.
  • Bénéficierez du mentorat de professionnels expérimentés en DevOps et sécurité, avec des opportunités d’apprentissage structurées.
  • Intégrerez le vivier de talents de Wakam, avec une potentielle poursuite en alternance, renforçant significativement vos opportunités à long terme.

🏆 Process de recrutement

Notre processus est conçu pour être sélectif, transparent et respectueux de votre temps :
  1. Premier entretien avec notre Talent Acquisition Partner
    Pour comprendre votre parcours, vos motivations et votre intérêt pour le DevSecOps et la sécurité, et vous présenter Wakam et l’équipe Digital Office.
  2. Entretien avec notre Head of Information Security
    Pour approfondir vos compétences techniques, votre approche de résolution de problèmes et votre mindset, ainsi que pour détailler les missions et les attendus du stage.
  3. Échange complémentaire (optionnel)
    Un court échange additionnel avec un membre de l’équipe ou un stakeholder senior peut être organisé afin de confirmer l’adéquation mutuelle et répondre à vos dernières questions avant décision finale.
More About Us 
Check out our website to learn about the 11 cultural markers that make Wakam truly special! If you're adventurous, impact-driven, and ready to shape the future of insurance, we'd love to meet you!
 
💫 What Makes Us Unique: 
• True remote work flexibility with our Wakam From Anywhere (WFA) program - yes, we even have a teammate working from a sailboat!
• Flat hierarchical system promoting direct impact and autonomy 🚀
• Monthly Free.day: dedicated time for personal growth and skills development 📚
Lunch voucher with Swile card
A meaningful company: we became a Mission-driven company in March 2021
• Work alongside passionate experts:  who will share their knowledge and help you develop and grow in your career. 
 
At Wakam, our "Free to Impact" culture is built on four essential pillars that shape everything we do :
 
🗣️ Communication & Knowledge Management
• Foster transparent collaboration across our flat organizational structure
• Share knowledge freely in our highly collaborative environment
• Contribute to our collective intelligence through open dialogue
 
🔍 Curiosity
• Embrace our monthly Free.day for learning and skills sponsorship
• Think big and challenge conventional insurance norms
• Stay eager to learn and explore new possibilities
 
🔄 Continuous Improvement
• Take initiative to transform the insurance industry
• Turn challenges into opportunities for innovation
• Constantly evolve our ways of working
 
🎯 Outcome Oriented
• Focus on impact rather than hierarchy
• Drive results through clear objectives and autonomy
• Transform bold ideas into concrete solutions
 
At Wakam, we are committed to fostering an inclusive environment where diversity is celebrated. If you require any reasonable adjustments during the recruitment process, please feel free to reach out to your recruiter.

Perks & Benefits Extracted with AI

  • Lunch voucher: Lunch voucher with Swile card
Wakam

  🚀 Who We Are Wakam is an European B2B2C insurer that designs white label insurance products for its partners (e-retailers, brokers and fintechs/insurtechs, etc.). Our insurance products have the particularity of being embedded in the products or services offered to the end-customer (for example, you take a self-service e-scooter 🛴, you are automatically insured). - Operating in 32 European countries 🌍 - Powering insurance through APIs 🔗 - Innovative Play&Plug technology platform 💻   At Wakam we believe in the formula “for-profit & for good”. Since March 2021, we are a Mission-driven company, which means that our mission statement ‘Enabling transparent and impactful insurance’ is written in our bylaws. And we go further: by defining 9 concrete commitments to illustrate this mission, such as writing our insurance contracts in plain language (no more confusing terms and conditions). We also create insurance products at no cost for associations. 💡Our Culture: Free to Impact!  - Where every door is open to new ideas  - Where innovation knows no boundaries - Where authenticity is celebrated - Where diversity drives success - Where your voice shapes the future of insurance   🤝 Why join Wakam ?  - Learn and grow in a tech-forward environment  - Hybrid and full remote work is a reality at Wakam (there is even one Wakamee who works from his sailing boat ⛵) with our Wakam From Anywhere (WFA) program. - Every last Friday of the month, it's Free.day @Wakam, a day without meetings to take a step aside and dedicate ourselves to skills sponsorship or other activities (because we are curious, I remind you). - With a flat hierarchical system and a highly collaborative operating model, Wakam is an extremely agile and transparent company. - Shape the future of embedded insurance    🎮 We're looking for people who are :  - Hungry for freedom and autonomy - Ready to challenge the status quo? - Excited about transforming an industry?  - Eager to make a meaningful impact?   Then the Wakam adventure might be perfect for you!   Ready to Join Our Journey ?  🔍 Browse our current opportunities below and find your place in our story.      ✨ Let's transform the insurance together! ✨

Website LinkedIn
View all jobs
Report this job
Apply for this job