CBA Informatique Libérale, c'est 40 ans d'expertise dans l'édition de logiciels de santé, 270 collaborateurs basés à Avignon et plus de 38 000 professionnels de santé libéraux accompagnés au quotidien. Nos solutions SaaS — Agathe YOU, Milo, Opaline, Horizon Libéral — simplifient le quotidien des infirmières et kinésithérapeutes partout en France.

 Dans un contexte où la sécurité des données de santé est une exigence non négociable (certification HDS, ISO 27001), nous créons un poste d'apprenti(e) SecOps pour renforcer notre capacité de surveillance, de détection et de réponse aux incidents.

CBA dispose d'une stack applicative moderne — Angular, React, Java, Symfony, PostgreSQL — déployée dans un environnement certifié HDS et ISO 27001. Tu rejoindras une équipe technique en pleine structuration de sa pratique SecOps, avec des chantiers concrets dès ton arrivée.

Chantiers en cours auxquels tu contribueras :

Migration vers Kubernetes  •  Montée en puissance de Datadog pour l'observabilité  •  Renforcement du SIEM Wazuh  •  Intégration SAST/SCA dans les pipelines CI/CD

 

Tes missions

Monitoring & détection — Datadog / Wazuh

Participer à la supervision des environnements de production via Datadog — analyser les alertes, identifier les anomalies applicatives à caractère sécuritaire, contribuer à l'évolution des tableaux de bord. Contribuer au SIEM Wazuh : intégration de sources de logs, création et tuning de règles de corrélation.

 Protection des endpoints — Bitdefender EDR

Participer à l'administration et au monitoring de la solution EDR Bitdefender — gestion des alertes, affinage des politiques de détection, suivi de l'état de santé du parc et remontée des incidents.

 Sécurité applicative — SAST / SCA

Contribuer à l'intégration des outils d'analyse statique (SAST) et de scan de dépendances (SCA) dans les pipelines GitLab CI — qualification des alertes, gestion des faux positifs, suivi des CVE identifiées.

 Migration Kubernetes — volet sécurité

Participer au chantier de migration vers Kubernetes : contribuer à la sécurisation des clusters (network policies, gestion des secrets, contrôle des images).

Gestion des vulnérabilités & conformité

Participer aux campagnes de scan, qualifier les CVE, contribuer au suivi des remédiations. Appuyer les travaux de conformité HDS et ISO 27001 — audits internes, contrôles DLP, surveillance des flux de données de santé.

Formation

Bac+3 à Bac+5 en informatique, cybersécurité ou réseaux & systèmes — école d'ingénieurs, université ou école spécialisée 

 

Compétences techniques appréciées

•       Bases Linux et réseaux TCP/IP

•       Notions de monitoring et observabilité

•       Curiosité pour les SIEM (Wazuh, Splunk, ELK...)

•       Scripting Python ou Bash

•       Culture OWASP Top 10

•       Toute expérience sur Datadog, Bitdefender ou Kubernetes est un vrai plus

 

Savoir-être

•       Curieux(se) et rigoureux(se)

•       Capable de monter en compétence rapidement en autonomie

•       Sens de la confidentialité — tu manipuleras des données de santé