Chargement en cours
Postuler

DevSecOps Engineer

AVIGNON, 84
il y a 25 jours

CBA Informatique Libérale , c'est 40 ans d'expertise dans l'édition de logiciels de santé,270 collaborateurs basés à Avignon et plus de 38 000 professionnels de santé libéraux accompagnés au quotidien. Leader sur son marché, nous développons des solutions SaaS innovantes —Agathe YOU, Milo, Opaline, Horizon Libéral — qui simplifient le quotidien des infirmières et kinésithérapeutes à travers toute la France.

Dans un contexte où la sécurité des données de santé est une exigence non négociable, nous créons un poste deDevSecOpsEngineer pour embarquer la sécurité au cœur de nos pratiques de développement et d'infrastructure.

Le contexte

CBA disposedune stack applicativemoderne —Angular,React, Java, Symfony, PostgreSQL— déployée dans un environnement certifiéHDS et ISO 27001, avec des outils de sécurité et de monitoring déjà en place.

Nous avons des chantiers ambitieux devant nous — migration vers une orchestration containerisée, modernisation de nos outils d'observabilité, renforcement duDevSecOpsdans nos pipelines CI/CD.

Votre mission :faire de la sécurité un réflexe naturelpour nos équipes de développement, pas une contrainte subie.

Vos missions au quotidien

Intégration de la sécurité dans le cycle de développement

  • Maintenir et faire évoluer lesoutils d'analyse de codedans les pipelines CI/CD — garantir qu'aucune vulnérabilité ne passe en production
  • Définir et appliquer lesgatesde sécuritédans les pipelines de déploiement
  • Automatiser lesscans de vulnérabilitéssur les dépendances et les containers
  • Former et accompagner leséquipes de développementà la cultureDevSecOps— OWASP Top 10,securecoding, gestion des secrets

Migration & sécurisation de l'infrastructure

  • Participer activement à lamigration versKubernetes— sécurisation des clusters, networkpolicies, secrets management
  • Définir et appliquer lesbonnes pratiques de sécuritésur la nouvelle infrastructure
  • Contribuer à la modernisation de nosoutils d'observabilité et de monitoring

Monitoring & détection

  • Participer à l'évolution de notreSIEM.
  • Surveiller les anomalies applicatives à caractère sécuritaire en production

Gestion des vulnérabilités

  • Piloter le processus depatching— identifier, prioriser et coordonner la correction des CVE
  • Gérer et automatiser les mises à jour desdépendances applicatives
  • Garantir qu'aucune donnée de santé ne transite hors des environnements autorisés —DLP

Conformité & certifications

  • Travailler en lien avec leDPO/Responsable Juridiquesur les sujets de sécurité des données de santé

Automatisation & Infrastructure as Code

  • Sécuriser et industrialiser les pipelinesCI/CD
  • Mettre en place lescan automatique de l'IaC
  • Automatiser les processus de sécurité — patch management, rotation des secrets, scan des images
#J-18808-Ljbffr
Entreprise
CBA
Plateforme de publication
WHATJOBS
Offres pouvant vous intéresser
DevSecOps Engineer
AVIGNON, 84
il y a 25 jours
Ingénieur Devops / Cloud Sénior
ÎLE-DE-FRANCE
il y a 26 jours
Expert Openshift - H/F
LEVALLOIS-PERRET, 92
il y a 3 mois
Ingénieur Sécurité H/F
LANGUEDOC-ROUSSILLON
il y a 5 jours
Soyez le premier à postuler aux nouvelles offres
Pas intéressé En savoir plus
Soyez le premier à postuler aux nouvelles offres
Créez gratuitement et simplement une alerte pour être averti de l’ajout de nouvelles offres correspondant à vos attentes.
* Champs obligatoires
Ex: boulanger, comptable ou infirmière
Pas intéressé
Alerte crée avec succès
Fermer