DevSecOps Engineer
Cba Informatique
About the role
CBA Informatique Libérale , c'est 40 ans d'expertise dans l'édition de logiciels de santé, 270 collaborateurs basés à Avignon et plus de 38 000 professionnels de santé libéraux accompagnés au quotidien. Leader sur son marché, nous développons des solutions SaaS innovantes — Agathe YOU, Milo, Opaline, Horizon Libéral — qui simplifient le quotidien des infirmières et kinésithérapeutes à travers toute la France.
Dans un contexte où la sécurité des données de santé est une exigence non négociable, nous créons un poste de DevSecOps Engineer pour embarquer la sécurité au cœur de nos pratiques de développement et d'infrastructure.
Le contexte
CBA dispose d'une stack applicative moderne — Angular, React, Java, Symfony, PostgreSQL — déployée dans un environnement certifié HDS et ISO 27001, avec des outils de sécurité et de monitoring déjà en place.
Nous avons des chantiers ambitieux devant nous — migration vers une orchestration containerisée, modernisation de nos outils d'observabilité, renforcement du DevSecOps dans nos pipelines CI/CD.
Votre mission : faire de la sécurité un réflexe naturel pour nos équipes de développement, pas une contrainte subie.
Vos missions au quotidien
Intégration de la sécurité dans le cycle de développement
- Maintenir et faire évoluer les outils d'analyse de code dans les pipelines CI/CD — garantir qu'aucune vulnérabilité ne passe en production
- Définir et appliquer les gates de sécurité dans les pipelines de déploiement
- Automatiser les scans de vulnérabilités sur les dépendances et les containers
- Former et accompagner les équipes de développement à la culture DevSecOps — OWASP Top 10, secure coding, gestion des secrets
Migration & sécurisation de l'infrastructure
- Participer activement à la migration vers Kubernetes — sécurisation des clusters, network policies, secrets management
- Définir et appliquer les bonnes pratiques de sécurité sur la nouvelle infrastructure
- Contribuer à la modernisation de nos outils d'observabilité et de monitoring
Monitoring & détection
- Participer à l'évolution de notre SIEM.
- Surveiller les anomalies applicatives à caractère sécuritaire en production
Gestion des vulnérabilités
- Piloter le processus de patching — identifier, prioriser et coordonner la correction des CVE
- Gérer et automatiser les mises à jour des dépendances applicatives
- Garantir qu'aucune donnée de santé ne transite hors des environnements autorisés — DLP
Conformité & certifications
- Travailler en lien avec le DPO/Responsable Juridique sur les sujets de sécurité des données de santé
Automatisation & Infrastructure as Code
- Sécuriser et industrialiser les pipelines CI/CD
- Mettre en place le scan automatique de l'IaC
- Automatiser les processus de sécurité — patch management, rotation des secrets, scan des images
Skills
Don't send a generic resume
Paste this job description into Mimi and get a resume tailored to exactly what the hiring team is looking for.
Get started free