Retour

Alternant en CyberSécurité

Ramify recrute !

À propos

La mission de Ramify est d’aider chacun à atteindre la liberté financière, quel que soit son profil ou son niveau de patrimoine. Nous révolutionnons le secteur du wealth management en rendant accessibles des produits financiers intelligents, transparents et abordables.

Fini les solutions standardisées, les frais cachés et le jargon complexe : Ramify permet à chacun de devenir un investisseur averti. Notre équipe combine recherche et technologie pour concevoir des portefeuilles personnalisés, composés des meilleurs produits financiers.

Basée à Paris, Ramify connaît une forte croissance : nous sommes passés de 15 à plus de 40 collaborateurs en un an et accompagnons une communauté de plus de 60 000 investisseurs.

Descriptif du poste

Ramify entre dans une phase de maturité où la cybersécurité devient un pilier stratégique. Avec la réglementation DORA (Digital Operational Resilience Act) qui s'impose aux acteurs financiers, nous devons structurer notre approche CyberSec de A à Z.

Ton rôle ? Tu seras la première personne dédiée à la cybersécurité chez Ramify. Encadré par Nils Cambreleng (ton tuteur) et accompagné techniquement par un RSSI externalisé, tu participeras activement à la mise en conformité DORA et à la construction de notre framework CyberSec.

Notre équipe tech compte 15 personnes (développeurs fullstack, backend, frontend, data) et tu travailleras en transverse avec toutes ces équipes. C'est une alternance où tu ne seras pas simplement observateur : tu seras acteur de la transformation sécurité de Ramify.

Nous sommes à un tournant stratégique : structuration de notre approche sécurité, mise en conformité DORA, et construction de fondations solides. Tout est à construire dans ce domaine chez nous, et c'est une opportunité unique d'avoir un impact réel dès ton alternance.

Court terme (premiers 6 mois)

  • Audit de l'existant : Cartographier notre infrastructure, nos applications et identifier les vulnérabilités

  • Mise en conformité DORA : Participer activement aux chantiers de conformité (gestion des risques IT, résilience opérationnelle, reporting)

  • AppSec : Auditer le code et les pratiques de développement, proposer des améliorations (SAST/DAST, gestion des secrets, etc.)

  • SecOps : Mettre en place ou améliorer les outils de monitoring et de détection (logs, alertes, incidents)

  • Documentation : Créer des process, des guides et des procédures sécurité pour l'équipe tech

Long terme (6-12 mois)

  • Gestion des incidents : Mettre en place un plan de réponse aux incidents de sécurité

  • Sensibilisation : Former les équipes aux bonnes pratiques de cybersécurité

  • Tests d'intrusion : Réaliser ou coordonner des pentests sur nos applications et infrastructures

  • Amélioration continue : Proposer et déployer des solutions pour renforcer notre posture de sécurité

  • Veille technologique : Suivre les évolutions réglementaires et les nouvelles menaces dans la fintech

Profil recherché

Tu es en Bac+3 à Bac+5 dans une formation en cybersécurité, informatique ou équivalent. Tu cherches une alternance de minimum 1 an (idéalement 2 ans) à un rythme de 3 à 4 jours par semaine en entreprise.

Ce qui te caractérise :

  • Rigueur et organisation : Tu es méthodique et tu structures ton travail

  • Excellente communication : Tu sais adapter ton discours selon ton interlocuteur

  • Proactivité et autonomie : Tu proposes des améliorations et tu prends des initiatives

  • Capacité de synthèse : Tu sais aller à l'essentiel et produire des livrables clairs

  • Esprit d'équipe : Tu travailles en transverse avec les devs, le produit, le juridique

Compétences

  • Connaissance des normes et frameworks (ISO 27001, DORA, SOC 2)

  • Notions de SecOps : monitoring, logs, SIEM, détection d'incidents

  • Compréhension des architectures cloud

  • Bases en cryptographie et gestion des secrets

Technique générale

  • Bonne compréhension des architectures web (API REST, bases de données, frontend/backend)

  • Utilisation de Git et des outils de CI/CD

  • Scripting (Python, Bash) pour automatiser des tâches de sécurité

Communication & Collaboration

  • Excellentes compétences rédactionnelles (politiques, procédures, rapports)

  • Capacité à implémenter et documenter des process de sécurité

  • Capacité à coordonner différentes parties prenantes (tech, juridique, produit)

  • Synthèse et vulgarisation de concepts techniques

  • Pédagogie pour sensibiliser les équipes aux enjeux de sécurité

Bonus (nice to have)

  • Connaissances en sécurité applicative (OWASP Top 10, injection SQL, XSS, CSRF, etc.) ou en pentesting / CTF

  • Connaissance d'outils de compliance et de sécurité applicative (Vanta, Snyk, etc.)

  • Certifications (ou en cours) : CEH, OSCP, Security+, ISO 27001 Lead Implementer

  • Expérience en rédaction de documentation technique ou réglementaire

  • Intérêt pour la fintech, la finance personnelle ou la compliance

Process de recrutement

  1. Job Fit : Entretien visio avec Nils Cambreleng (ton futur tuteur) pour échanger sur tes motivations et ton parcours

  2. Entretien technique : Discussion sur tes connaissances en cybersécurité, étude de cas pratique

  3. Co-founder Fit : Rencontre avec Samy, co-fondateur de Ramify

  4. Offer : Proposition d'alternance

Durée totale : Environ 1 à 2 semaines, nous pouvons vous faire une offre très rapidement.

Pourquoi nous rejoindre ?

  • Un rôle à impact : Tu seras la première personne en CyberSécurité chez Ramify, tout est à construire

  • Un accompagnement solide : Tutorat par Nils + support d'un RSSI externalisé expérimenté

  • Une vraie expérience fintech : Apprendre les enjeux de compliance, de résilience et de sécurité dans un secteur exigeant

  • Une équipe bienveillante et exigeante : 15 personnes tech passionnées, prêtes à t'accueillir et à t'accompagner

Informations complémentaires

  • Type de contrat : Alternance (6 à 24 mois)
  • Date de début : 01 janvier 2026
  • Lieu : Paris
  • Niveau d'études : Bac +3
  • Télétravail ponctuel autorisé
Postuler