À propos de CAPAFIX
CAPAFIX développe une application web SaaS dédiée à l'analyse, au pilotage et à la gestion des problèmes en environnement industriel. Notre produit est au cœur des enjeux réglementaires et opérationnels de nos clients, avec une forte exigence de clarté, fiabilité et expérience utilisateur.
Dans le cadre de notre montée en maturité sécurité et de l'obtention de la certification CyFun 2025 – Niveau 2, nous recherchons un·e stagiaire/alternant orienté cybersécurité pour accompagner l'équipe sur ces sujets structurants.
Ton rôle
Tu interviendras principalement sur les sujets de cybersécurité et de conformité réglementaire, avec une forte composante technique back-end.
La compréhension fine du fonctionnement applicatif est indispensable pour travailler efficacement sur la sécurité et la certification.
Concrètement, tu seras amené·e à :
Cybersécurité & conformité
* Participer à la préparation et au suivi de la certification CyFun 2025 (niveau 2)
* Analyser l'architecture et les flux applicatifs au regard des exigences CyFun, NIS2 et des bonnes pratiques ISO 27001 et ISO 13485
* Contribuer à la formalisation des éléments de conformité à partir du réel technique, et non de modèles théoriques
* Participer aux analyses de risques (EBIOS RM – niveau initiation ou intermédiaire)
* Identifier les écarts de sécurité et proposer des mesures correctives techniquement réalistes
Back-end & compréhension technique
* Comprendre et analyser le fonctionnement du back-end applicatif (APIs, logique métier, flux d'authentification et d'autorisation)
* Être capable de lire, comprendre et challenger le code back-end du point de vue sécurité
* Interagir avec les mécanismes existants : gestion des identités et des accès (IAM), rôles et permissions, journalisation et audit trail
* Faire le lien entre exigences réglementaires et implémentation technique réelle
Profil recherché
Tu es étudiant·e en :
* informatique / cybersécurité
* sécurité des systèmes d'information
* école d'ingénieur avec appétence back-end et sécurité
Et tu :
* As un intérêt fort pour la cybersécurité appliquée
* Aimes comprendre ce qu'il se passe "sous le capot" côté back-end
* T'intéresses aux normes et cadres réglementaires (CyFun, NIS2, RGPD, ISO 27001/13485, GxP…)
* Écris du code propre, lisible et maintenable
* Es rigoureux·se, structuré·e et à l'aise avec la documentation
* Apprécies travailler sur un produit métier avec de vrais enjeux
Une première expérience ou des notions en IAM, API sécurisées, audit, EBIOS ou conformité réglementaire sont un plus, mais ne sont pas obligatoires.
Pourquoi nous rejoindre ?
* Un produit critique et concret, utilisé dans des environnements exigeants
* Une approche sécurité réaliste et mature, intégrée au produit
* Une implication directe dans une certification reconnue
* Une forte proximité avec les choix techniques et stratégiques
* Un cadre startup où ton travail a un impact immédiat et visible
Candidature
Envoie-nous ton CV (et éventuellement quelques lignes sur ton intérêt pour la cybersécurité) à :
Type d'emploi : Stage
Durée du contrat : 3 mois
Lieu du poste : En présentiel