Devsecops engineer

Galeon Annecy, Auvergne-Rhône-Alpes, France

Galeon aide les professionnels de santé (médecins, sage-femmes, infirmiers(ères), cadres et secrétaires…) à améliorer leurs pratiques au sein des établissements hospitaliers publics et privés.

Nous structurons les données de santé pour permettre des innovations révolutionnaires, notamment :

* L’entraînement d’algorithmes d’intelligence artificielle pour découvrir de nouveaux traitements.
* L’optimisation de la gestion des établissements de santé à l’échelle régionale, nationale et internationale.

Galeon est également à l’avant-garde du premier réseau blockchain inter-hôpitaux, apportant une valeur ajoutée aux données générées tout en garantissant une répartition transparente de cette valeur entre hôpitaux, partenaires et patients grâce à la technologie blockchain.

Dans le cadre de sa forte croissance, Galeon cherche à renforcer son système d’information.

Au sein de la DSI de Galeon, l’ingénieur DevSecOps joue un rôle clé dans la définition des infrastructures techniques, la sécurisation et l’évolution des infrastructures techniques associées aux innovations. Il veille aussi à optimiser les ressources, les performances et les coûts en collaboration avec le responsable Infrastructure.

Le poste inclut également la responsabilité de la gestion de la sécurité du système d’information (RSSI), en particulier en assurant la conformité avec la norme ISO 27001.

* Définir des infrastructures techniques sécurisées en assurant leur cohérence avec l’ensemble du système d’information, en particulier avec l’architecture applicative, tout en maintenant une cartographie technique et en identifiant les évolutions nécessaires.
* Conduire des projets d’infrastructure en participant à leur définition, garantissant performance, compatibilité, sécurité et fiabilité des solutions techniques.
* Intégrer la sécurité dans les pipelines CI/CD en mettant en œuvre des outils d’analyse statique de code, des tests dynamiques de sécurité et des analyses de vulnérabilités dans les processus de déploiement automatisés.
* Superviser la sécurité des infrastructures en développant des procédures d’évaluation des risques, en mettant en place des solutions pour les atténuer et en veillant à leur conformité avec les standards DevSecOps.
* Automatiser la gestion des vulnérabilités en utilisant des outils adaptés pour identifier, prioriser et remédier efficacement aux menaces.
* Assurer une veille technologique et sécurité, évaluer les impacts des choix techniques et proposer des recommandations adaptées à l’architecture existante.
* Piloter la mise en œuvre de la certification ISO 27001, en élaborant et en déployant les processus nécessaires pour atteindre et maintenir cette certification, incluant la gestion des audits internes et externes.
* Développer et déployer des outils de sécurité du système d’information, tels que les systèmes de détection/prévention d’intrusion (IDS/IPS), les solutions de gestion des identités et des accès (IAM), et les outils de surveillance de la conformité.

Si on parle compétences

* Maîtrise approfondie des systèmes d’information et des architectures IT globales, y compris les applications.
* Expertise des systèmes d’exploitation (UNIX/Linux), des environnements Kubernetes (idéalement OpenShift) et des outils DevOps (GitLab, ArgoCD).
* Connaissance des technologies de virtualisation (VMware), des réseaux, des bases de données et des solutions de stockage.
* Appétence dans la gestion des risques liés à la sécurité des infrastructures, y compris la configuration d’IDS/IPS et les tests de pénétration.
* Compétence en gestion de projet liée à la certification ISO 27001 et à la conformité réglementaire.
* Très bonne maîtrise de l’anglais technique.

Si on parle expérience

* Minimum 5 ans d’expérience DevOps et minimum 2 ans d’expérience Kubernetes. Une première expérience ou des connaissances dans le domaine de la santé ou des hôpitaux serait un plus.

Formation de niveau Bac +5 :

* Master spécialisé en informatique et/ou télécoms, sécurité des systèmes informatiques et des réseaux…
* Diplôme d’écoles d’ingénieurs (informatique, télécoms, généralistes…)

Un cadre de travail stimulant à Annecy, sans télétravail pour une meilleure cohésion d'équipe.

Mutuelle à 100% prise en charge par la société.

Une équipe soudée et humaine qui partage de nombreuses valeurs.

Envie de participer à la création du Dossier Patient Informatisé du futur ? Envoyez-nous votre candidature complète à l'adresse suivante : laurent.c@galeon.care.

#J-18808-Ljbffr