Lead Sre (h/f)

Société à mission - Oodrive est la première suite collaborative européenne de confiance. Plus de 2,5M de personnes utilisent Oodrive pour collaborer, communiquer et fluidifier l’activité moyennant des outils transparents qui garantissent sécurité, souveraineté et conformité.
Vous êtes à la recherche d'un nouveau challenge pro, dans une grande entreprise de la tech française ?
Pour rejoindre nos équipes R&D, Produit, IT, Marketing, Sales, Sécurité, ou RH, c'est par ici :

Ce Que Vous Allez Faire Au Quotidien

En rejoignant Oodrive Sign, vous assurez la fiabilité, la sécurité et la performance de notre plateforme de signature électronique en production, dans un environnement réglementé et exigeant (SecNumCloud, ISO 27001, eIDAS).
Votre terrain de jeu : une plateforme SaaS critique, des sujets de résilience à grande échelle… et l’évolution vers des services qualifiés eIDAS v2, avec la mise en place et l’exploitation de composants PKI (HSM QSCD, horodatage, traçabilité probante).

Votre Rôle Au Sein De Cette Équipe

• Assurer la haute disponibilité des services (multi-zone, PRA/PCA), et piloter les sujets de fiabilité en production

• Mettre en place et maintenir une observabilité solide (monitoring, alerting, logs) et améliorer la détection des incidents

• Diagnostiquer et résoudre des incidents complexes en production, puis animer des post-mortems blameless et les actions correctives

• Automatiser le RUN (scripts, CI/CD, IaC), réduire la dette opérationnelle et renforcer la résilience/scalabilité des déploiements

• Exploiter et optimiser PostgreSQL en haute disponibilité (sauvegardes, réplication, restaurations, tuning) et contribuer au capacity planning

• Contribuer à la mise en place et l’exploitation sécurisée des composants nécessaires aux services qualifiés : gestion des secrets et des accès forts, journalisation probante, traçabilité réglementaire, exigences PRA/HA

• Participer aux instances de gouvernance (alignement fiabilité opérationnelle, sécurité et conformité avec les enjeux business et la feuille de route produit)
  
  

Projets à Venir

• Évolution vers des services qualifiés eIDAS v2 et industrialisation des exigences associées (ETSI EN 319 401 / 411 / 421)

• Mise en place et montée en maturité de l’écosystème PKI : AC racine / subordonnée, OCSP/CRL, TSA, HSM QSCD

• Renforcement des dispositifs de traçabilité, preuves et documentation d’exploitation dans un cadre SecNumCloud / ISO 27001

• Réduction des incidents récurrents via automatisation, standardisation RUN et amélioration continue des SLO
  
  

Méthodes Et Outils

Kubernetes (Talos, Helm), stockage distribué / S3 compatible, réseau/ingress/TLS/LB, PostgreSQL HA, Prometheus/Grafana, logs centralisés & alerting, GitLab CI/Jenkins, Terraform/Ansible, Bash/Python, HSM (Thales ou équivalent), PKI X.509 / OCSP / CRL / TSA, gestion des secrets & durcissement système.

Comment Vous Ferez La Différence

• Production critique : vous avez une solide maîtrise Linux, réseau, et une vraie culture de l’exploitation (incident management, RCA, amélioration continue)

• Kubernetes / cloud hybride : vous êtes à l’aise sur des environnements containerisés et les sujets de résilience/scalabilité

• DevOps / SRE mindset : vous automatisez, industrialisez et améliorez durablement le RUN

• Exigence & rigueur : vous êtes à l’aise dans un contexte réglementé où documentation et traçabilité sont non négociables

• Sécurité / crypto / PKI : des connaissances sur la PKI, les HSM, la gestion de clés, l’horodatage, la journalisation probante sont un vrai plus (ou une forte appétence pour monter en compétence)
  
  

Expérience attendue : minimum 5 ans en production / cloud / SRE.

Qualités : sens du service, fiabilité, esprit d’équipe, capacité à traiter des sujets complexes et transverses.