Apprentissage : Cybersécurité - SecOps Engineer (H/F)

CBA Informatique Libérale
Canton d'Avignon-3, France
31 days ago

Role details

Contract type
Apprenticeship
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
French

Job location

Canton d'Avignon-3, France

Tech stack

Business Analytics Applications
Bash
Computer Security
Linux
Python
Open Web Application Security
Security Information and Event Management
Data Streaming
TCP/IP
Datadog
Gitlab-ci
Kubernetes
Splunk
Static Application Security Testing

Job description

Dans un contexte où la sécurité des données de santé est une exigence non négociable (certification HDS, ISO 27001), nous créons un poste d'apprenti(e) SecOps pour renforcer notre capacité de surveillance, de détection et de réponse aux incidents.

CBA dispose d'une stack applicative moderne - Angular, React, Java, Symfony, PostgreSQL - déployée dans un environnement certifié HDS et ISO 27001. Tu rejoindras une équipe technique en pleine structuration de sa pratique SecOps, avec des chantiers concrets dès ton arrivée.

Chantiers en cours auxquels tu contribueras :

Migration vers Kubernetes * Montée en puissance de Datadog pour l'observabilité * Renforcement du SIEM Wazuh * Intégration SAST/SCA dans les pipelines CI/CD, Monitoring & détection - Datadog / Wazuh

Participer à la supervision des environnements de production via Datadog - analyser les alertes, identifier les anomalies applicatives à caractère sécuritaire, contribuer à l'évolution des tableaux de bord. Contribuer au SIEM Wazuh : intégration de sources de logs, création et tuning de règles de corrélation.

Protection des endpoints - Bitdefender EDR

Participer à l'administration et au monitoring de la solution EDR Bitdefender - gestion des alertes, affinage des politiques de détection, suivi de l'état de santé du parc et remontée des incidents.

Sécurité applicative - SAST / SCA

Contribuer à l'intégration des outils d'analyse statique (SAST) et de scan de dépendances (SCA) dans les pipelines GitLab CI - qualification des alertes, gestion des faux positifs, suivi des CVE identifiées.

Migration Kubernetes - volet sécurité

Participer au chantier de migration vers Kubernetes : contribuer à la sécurisation des clusters (network policies, gestion des secrets, contrôle des images).

Gestion des vulnérabilités & conformité

Participer aux campagnes de scan, qualifier les CVE, contribuer au suivi des remédiations. Appuyer les travaux de conformité HDS et ISO 27001 - audits internes, contrôles DLP, surveillance des flux de données de santé.

Requirements

Bac+3 à Bac+5 en informatique, cybersécurité ou réseaux & systèmes - école d'ingénieurs, université ou école spécialisée

Compétences techniques appréciées

  • Bases Linux et réseaux TCP/IP

  • Notions de monitoring et observabilité

  • Curiosité pour les SIEM (Wazuh, Splunk, ELK...)

  • Scripting Python ou Bash

  • Culture OWASP Top 10

  • Toute expérience sur Datadog, Bitdefender ou Kubernetes est un vrai plus

Savoir-être

  • Curieux(se) et rigoureux(se)

  • Capable de monter en compétence rapidement en autonomie

  • Sens de la confidentialité - tu manipuleras des données de santé

About the company

CBA Informatique Libérale, c'est 40 ans d'expertise dans l'édition de logiciels de santé, 270 collaborateurs basés à Avignon et plus de 38 000 professionnels de santé libéraux accompagnés au quotidien. Nos solutions SaaS - Agathe YOU, Milo, Opaline, Horizon Libéral - simplifient le quotidien des infirmières et kinésithérapeutes partout en France.

Apply for this position