Publiée le 19/05/2026
Mission
CBA Informatique Libérale, c'est 40 ans d'expertise dans l'édition de logiciels de santé, 270 collaborateurs basés à Avignon et plus de 38 000 professionnels de santé libéraux accompagnés au quotidien. Leader sur son marché, nous développons des solutions SaaS innovantes — Agathe YOU, Milo, Opaline, Horizon Libéral — qui simplifient le quotidien des infirmières et kinésithérapeutes à travers toute la France.
Dans le cadre de notre trajectoire de maturité sécurité, nous créons un poste de RSSI
Vous intégrez une organisation avec une infrastructure de sécurité opérationnelle déjà en place — SOC Bitdefender, SIEM Wazuh, sécurité applicative via SonarQube — et vous pilotez la migration en cours vers Datadog sur son volet sécurité. Nos deux sites avignonnais sont configurés en mode PCA/PRA actif.Vos missions
Gouvernance & SMSI
- Définir, maintenir et faire évoluer la PSSI en cohérence avec l'ISO 27001 et le cadre HDS
- Piloter le SMSI : revues de direction, audits internes, plans de traitement des risques
- Assurer le maintien et le renouvellement des certifications ISO 27001 et HDS
- Être l'interlocuteur·rice des organismes certificateurs, clients HDS et autorités (ANSSI, CNIL, ANS)
- Piloter les analyses de risques (EBIOS RM) et maintenir la cartographie à jour
- Assurer la conformité réglementaire : RGPD, HDS, NIS2
- Gérer et tester la politique de continuité PCA/PRA sur les deux sites d'Avignon
- Suivre les indicateurs de risque résiduels (KRI) et les remonter en CODIR
- Superviser le SOC Bitdefender : règles de détection, analyse des alertes critiques, gestion des incidents P1/P2
- Administrer et tuner le SIEM Wazuh : règles de corrélation, gestion des sources de logs, dashboards
- Coordonner les processus de réponse aux incidents (IRP) et les exercices de crise
- Piloter le plan de remédiation des vulnérabilités en lien avec les équipes techniques
- Piloter SonarQube : définition des seuils qualité/sécurité, suivi des alertes critiques (SAST)
- Définir les politiques de sécurité applicative (OWASP Top 10, secrets management, gestion des dépendances)
- Intégrer la sécurité dans les pipelines CI/CD et accompagner les équipes dev (secure coding)
- Définir les exigences sécurité dans la migration Dynatrace → Datadog et intégrer les métriques de sécurité
- Assurer la corrélation entre les données de monitoring et les événements de sécurité (Wazuh/SOC)
- Déployer le programme de sensibilisation : phishing simulé, formations, communications internes
- Gérer la sécurité de la chaîne d'approvisionnement : audits fournisseurs, clauses contractuelles
- Piloter les tests d'intrusion (pentest) et suivre les plans de remédiation associés
Profil
Formation & expérience
- Bac+5 en sécurité des systèmes d'information ou équivalent
- 5 ans d'expérience minimum en sécurité SI, dont 2 ans en rôle RSSI / CISO
- Expérience opérationnelle confirmée en environnement certifié ISO 27001
- Connaissance du cadre HDS et des enjeux des données de santé appréciée
- ISO 27001 Lead Implementer ou Lead Auditor — apprécié
- CISSP, CISM ou CEH — apprécié
- Certification HDS — apprécié
- Gestion des risques : EBIOS RM, ISO 27005
- SOC, SIEM, gestion des incidents et réponse aux crises
- Sécurité applicative : OWASP, SAST/DAST, CI/CD security
- PCA/PRA, continuité d'activité multi-sites
- Réglementaire : RGPD, HDS, NIS2, recommandations ANSSI
- Monitoring et observabilité (Datadog ou équivalent)
- Capacité à travailler en binôme de confiance avec le CTO, tout en maintenant son indépendance de jugement
- Sens de l'arbitrage et courage managérial sur les sujets à risque
- Communication fluide direction & équipes techniques
- Rigueur documentaire irréprochable (contexte doublement certifié)
- Veille proactive sur les menaces et les évolutions réglementaires
Compétences
RSSI
cybersécurité
GRC
CISO