DevSecOps Engineer (H/F)
Galeon🧑🏻⚕️ QUE FAIT GALEON ?
Galeon aide les professionnels de santé (médecins, sage-femmes, infirmiers(ères), cadres et secrétaires…) à améliorer leurs pratiques au sein des établissements hospitaliers publics et privés.
𝑮𝒂𝒍𝒆𝒐𝒏 𝒄𝒐𝒏𝒔𝒕𝒓𝒖𝒊𝒕 𝒍𝒂 𝒑𝒓𝒐𝒄𝒉𝒂𝒊𝒏𝒆 𝒈𝒆́𝒏𝒆́𝒓𝒂𝒕𝒊𝒐𝒏 𝒅𝒆 𝒅𝒐𝒔𝒔𝒊𝒆𝒓𝒔 𝒎𝒆́𝒅𝒊𝒄𝒂𝒖𝒙 𝒆́𝒍𝒆𝒄𝒕𝒓𝒐𝒏𝒊𝒒𝒖𝒆𝒔 𝒄𝒐𝒏𝒏𝒆𝒄𝒕𝒂𝒏𝒕 𝒉𝒐̂𝒑𝒊𝒕𝒂𝒖𝒙, 𝒑𝒓𝒐𝒇𝒆𝒔𝒔𝒊𝒐𝒏𝒏𝒆𝒍𝒔 𝒅𝒆 𝒔𝒂𝒏𝒕𝒆́ 𝒆𝒕 𝒑𝒂𝒕𝒊𝒆𝒏𝒕𝒔.
Nous structurons les données de santé pour permettre des innovations révolutionnaires, notamment :
L’entraînement d’algorithmes d’intelligence artificielle pour découvrir de nouveaux traitements.
L’optimisation de la gestion des établissements de santé à l’échelle régionale, nationale et internationale.
Galeon est également à l’avant-garde du premier réseau blockchain inter-hôpitaux, apportant une valeur ajoutée aux données générées tout en garantissant une répartition transparente de cette valeur entre hôpitaux, partenaires et patients grâce à la technologie blockchain.
Dans le cadre de sa forte croissance, Galeon cherche à renforcer son système d’information.
Galeon a remporté 3 Innovation Awards au CES de Las Vegas en 2024 (Consumer Electronics Show) ce qui en a fait la société française la plus primée de l’événement !
🔧 LE POSTE
Au sein de la DSI de Galeon, l’ingénieur DevSecOps joue un rôle clé dans la définition des infrastructures techniques, la sécurisation et l’évolution des infrastructures techniques associées aux innovations. Il veille aussi à optimiser les ressources, les performances et les coûts en collaboration avec le responsable Infrastructure.
Le poste inclut également la responsabilité de la gestion de la sécurité du système d’information (RSSI), en particulier en assurant la conformité avec la norme ISO 27001.
🔦 VOS MISSIONS PRINCIPALES 👉🏻
Définir des infrastructures techniques sécurisées en assurant leur cohérence avec l’ensemble du système d’information, en particulier avec l’architecture applicative, tout en maintenant une cartographie technique et en identifiant les évolutions nécessaires.
Conduire des projets d’infrastructure en participant à leur définition, garantissant performance, compatibilité, sécurité et fiabilité des solutions techniques.
Intégrer la sécurité dans les pipelines CI/CD en mettant en œuvre des outils d’analyse statique de code, des tests dynamiques de sécurité et des analyses de vulnérabilités dans les processus de déploiement automatisés.
Superviser la sécurité des infrastructures en développant des procédures d’évaluation des risques, en mettant en place des solutions pour les atténuer et en veillant à leur conformité avec les standards DevSecOps.
Automatiser la gestion des vulnérabilités en utilisant des outils adaptés pour identifier, prioriser et remédier efficacement aux menaces.
Assurer une veille technologique et sécurité, évaluer les impacts des choix techniques et proposer des recommandations adaptées à l’architecture existante.
Piloter la mise en œuvre de la certification ISO 27001, en élaborant et en déployant les processus nécessaires pour atteindre et maintenir cette certification, incluant la gestion des audits internes et externes.
Développer et déployer des outils de sécurité du système d’information, tels que les systèmes de détection/prévention d’intrusion (IDS/IPS), les solutions de gestion des identités et des accès (IAM), et les outils de surveillance de la conformité.