DevSecOps Engineer

CBA dispose d'une stack applicative moderne - Angular, React, Java, Symfony, PostgreSQL - déployée dans un environnement certifié HDS et ISO 27001, avec des outils de sécurité et de monitoring déjà en place. Nous avons des chantiers ambitieux devant nous - migration vers une orchestration containerisée, modernisation de nos outils d'observabilité, renforcement du DevSecOps dans nos pipelines CI/CD. Votre mission : faire de la sécurité un réflexe naturel pour nos équipes de développement, pas une contrainte subie. Vos missions au quotidien Intégration de la sécurité dans le cycle de développement Maintenir et faire évoluer les outils d'analyse de code dans les pipelines CI/CD - garantir qu'aucune vulnérabilité ne passe en production Définir et appliquer les gates de sécurité dans les pipelines de déploiement Automatiser les scans de vulnérabilités sur les dépendances et les containers Former et accompagner les équipes de développement à la culture DevSecOps - OWASP Top 10, secure coding, gestion des secrets Migration & sécurisation de l'infrastructure Participer activement à la migration vers Kubernetes - sécurisation des clusters, network policies, secrets management Définir et appliquer les bonnes pratiques de sécurité sur la nouvelle infrastructure Contribuer à la modernisation de nos outils d'observabilité et de monitoring Monitoring & détection Participer à l'évolution de notre SIEM. Surveiller les anomalies applicatives à caractère sécuritaire en production Gestion des vulnérabilités Piloter le processus de patching - identifier, prioriser et coordonner la correction des CVE Gérer et automatiser les mises à jour des dépendances applicatives Garantir qu'aucune donnée de santé ne transite hors des environnements autorisés - DLP Conformité & certifications Travailler en lien avec le DPO/Responsable Juridique sur les sujets de sécurité des données de santé Automatisation & Infrastructure as Code Sécuriser et industrialiser les pipelines CI/CD Mettre en place le scan automatique de l'IaC Automatiser les processus de sécurité - patch management, rotation des secrets, scan des images

Formation & expérience Bac+5 en Informatique, Cybersécurité ou équivalent A minima 3 années d'expérience en DevSecOps, SecOps ou ingénierie de la sécurité applicative Expérience dans un environnement SaaS ou éditeur de logiciels - vous avez travaillé avec des équipes de développement agiles Une expérience dans le secteur santé ou sur des données sensibles est un véritable plus Compétences techniques Maîtrise des outils d'analyse statique de code - intégration CI/CD, gestion des règles et alertes Culture monitoring et observabilité - APM, gestion des logs, alerting Connaissance des outils de scan de vulnérabilités applicatives et des dépendances Maîtrise d'un langage de scripting Connaissance des contraintes HDS et ISO 27001 fortement appréciée Certifications appréciées CEH, OSCP, ISO 27001 Lead Implementer Savoir-être Pédagogue - vous transformez les contraintes sécurité en bonnes pratiques, pas en blocages Bâtisseur - vous aimez structurer, automatiser et industrialiser Pragmatique - vous savez prioriser entre la sécurité idéale et la réalité opérationnelle Collaboratif - vous travaillez au quotidien avec les devs, les ops et la DSI

CBA Informatique Libérale, c'est 40 ans d'expertise dans l'édition de logiciels de santé, 270 collaborateurs basés à Avignon et plus de 38 000 professionnels de santé libéraux accompagnés au quotidien. Leader sur son marché, nous développons des solutions SaaS innovantes - Agathe YOU, Milo, Opaline, Horizon Libéral - qui simplifient le quotidien des infirmières et kinésithérapeutes à travers toute la France. Dans un contexte où la sécurité des données de santé est une exigence non négociable, nous créons un poste de DevSecOps Engineer pour embarquer la sécurité au cœur de nos pratiques de développement et d'infrastructure.