CBA Informatique Libérale, c'est 40 ans d'expertise dans l'édition de logiciels de santé, 270 collaborateurs basés à Avignon et plus de 38 000 professionnels de santé libéraux accompagnés au quotidien. Leader sur son marché, nous développons des solutions SaaS innovantes — Agathe YOU, Milo, Opaline, Horizon Libéral — qui simplifient le quotidien des infirmières et kinésithérapeutes à travers toute la France. 

Dans un contexte où la sécurité des données de santé est une exigence non négociable, nous créons un poste de DevSecOps Engineer pour embarquer la sécurité au cœur de nos pratiques de développement et d'infrastructure. 

Le contexte 

CBA dispose d'une stack applicative moderne — Angular, React, Java, Symfony, PostgreSQL — déployée dans un environnement certifié HDS et ISO 27001, avec des outils de sécurité et de monitoring déjà en place. 

Nous avons des chantiers ambitieux devant nous — migration vers une orchestration containerisée, modernisation de nos outils d'observabilité, renforcement du DevSecOps dans nos pipelines CI/CD. 

Votre mission : faire de la sécurité un réflexe naturel pour nos équipes de développement, pas une contrainte subie. 

Vos missions au quotidien 

Intégration de la sécurité dans le cycle de développement 

• Maintenir et faire évoluer les outils d'analyse de code dans les pipelines CI/CD — garantir qu'aucune vulnérabilité ne passe en production 

• Définir et appliquer les gates de sécurité dans les pipelines de déploiement 

• Automatiser les scans de vulnérabilités sur les dépendances et les containers 

• Former et accompagner les équipes de développement à la culture DevSecOps — OWASP Top 10, secure coding, gestion des secrets 

Migration & sécurisation de l'infrastructure 

• Participer activement à la migration vers Kubernetes — sécurisation des clusters, network policies, secrets management 

• Définir et appliquer les bonnes pratiques de sécurité sur la nouvelle infrastructure  

• Contribuer à la modernisation de nos outils d'observabilité et de monitoring 

Monitoring & détection 

• Participer à l'évolution de notre SIEM.

• Surveiller les anomalies applicatives à caractère sécuritaire en production 

Gestion des vulnérabilités 

• Piloter le processus de patching — identifier, prioriser et coordonner la correction des CVE 

• Gérer et automatiser les mises à jour des dépendances applicatives 

• Garantir qu'aucune donnée de santé ne transite hors des environnements autorisés — DLP 

Conformité & certifications 

• Travailler en lien avec le DPO/Responsable Juridique sur les sujets de sécurité des données de santé

Automatisation & Infrastructure as Code 

• Sécuriser et industrialiser les pipelines CI/CD 

• Mettre en place le scan automatique de l'IaC 

• Automatiser les processus de sécurité — patch management, rotation des secrets, scan des images 

 

Formation & expérience 

• Bac+5 en Informatique, Cybersécurité ou équivalent 

• A minima 3 années d'expérience en DevSecOps, SecOps ou ingénierie de la sécurité applicative 

• Expérience dans un environnement SaaS ou éditeur de logiciels — vous avez travaillé avec des équipes de développement agiles 

• Une expérience dans le secteur santé ou sur des données sensibles est un véritable plus 

Compétences techniques 

• Maîtrise des outils d'analyse statique de code — intégration CI/CD, gestion des règles et alertes

• Culture monitoring et observabilité — APM, gestion des logs, alerting 

• Connaissance des outils de scan de vulnérabilités applicatives et des dépendances 

• Maîtrise d'un langage de scripting  

• Connaissance des contraintes HDS et ISO 27001 fortement appréciée 

Certifications appréciées 

• CEH, OSCP, ISO 27001 Lead Implementer 

Savoir-être 

• Pédagogue — vous transformez les contraintes sécurité en bonnes pratiques, pas en blocages 

• Bâtisseur — vous aimez structurer, automatiser et industrialiser 

• Pragmatique — vous savez prioriser entre la sécurité idéale et la réalité opérationnelle 

• Collaboratif — vous travaillez au quotidien avec les devs, les ops et la DSI