DevSecOps (H/F/X) – MedTech – 55 k€/an

Urban Linker, filiale d’une start‑up MedTech reconnue pour son expertise en analyse d’images médicales et intelligence artificielle, recherche un(e) DevSecOps passionné(e) pour renforcer son équipe technique à Paris. Notre client développe des solutions logicielles d’aide au diagnostic en anatomopathologie, utilisées par des laboratoires et hôpitaux de premier plan. Dans un contexte de forte croissance et d’exigences réglementaires strictes (ISO 27001, RGPD, normes de santé), le/la futur(e) DevSecOps jouera un rôle stratégique pour garantir la sécurité, la performance et la conformité de l’ensemble de l’infrastructure IT. **Missions principales** - **Administration & sécurisation des environnements** : gérer les plateformes Microsoft 365, les réseaux internes, les postes de travail et les services cloud (AWS/Azure). Mettre en place des politiques de sécurité, des contrôles d’accès et des solutions de chiffrement. - **Cybersécurité opérationnelle** : piloter la détection et la réponse aux incidents, assurer le suivi des vulnérabilités (scans, patch management), mettre en œuvre des solutions de SIEM et de monitoring continu. - **Intégration DevSecOps** : enrichir les pipelines CI/CD (GitLab, Jenkins) avec des contrôles de sécurité automatisés (SAST, DAST, secret scanning). Déployer l’infrastructure as code (Terraform, Ansible) et orchestrer les conteneurs (Docker, Kubernetes) dans un cadre « security‑by‑design ». - **Conformité & audits** : contribuer à la mise en conformité ISO 27001, préparer les audits internes et externes, rédiger la documentation de sécurité et les procédures d’incident. - **Support IT & accompagnement** : assurer le support de niveau 2/3 aux équipes internes, former les développeurs aux bonnes pratiques de sécurité et promouvoir une culture « DevSecOps » au sein de l’entreprise. **Profil recherché** - Bac+5 en informatique, cybersécurité ou équivalent, ou expérience professionnelle reconnue. - Minimum 5 ans d’expérience en administration système, cloud et sécurité, idéalement dans le secteur de la santé ou de la technologie médicale. - Maîtrise des outils CI/CD, conteneurisation (Docker, Kubernetes) et de l’infrastructure as code (Terraform, Ansible, CloudFormation). - Connaissance approfondie des standards ISO 27001, NIST, RGPD et des bonnes pratiques de sécurité (OWASP, CIS Benchmarks). - Expérience avérée en gestion d’incidents, analyse de vulnérabilités et mise en place de solutions SIEM/EDR. - Excellent sens du service, capacité à travailler en mode agile et à communiquer clairement avec des équipes pluridisciplinaires. **Ce que nous offrons** - Un poste en CDI, hybride (3 jours sur site, 2 jours en télétravail) au cœur de Paris, avec des bureaux modernes et équipés. - Un package salarial attractif (55 k€ brut annuel) avec participation aux résultats et tickets restaurant. - Un environnement stimulant où l’innovation médicale rencontre les dernières technologies cloud et DevSecOps. - Des opportunités de formation continue (certifications sécurité, cloud, IA) et de progression de carrière. - Des avantages sociaux classiques (mutuelle, prévoyance, RTT) et une politique de bien‑être au travail (horaires flexibles, événements d’équipe). Rejoignez une aventure où votre expertise technique contribue directement à sauver des vies grâce à des diagnostics plus rapides et plus précis. Vous êtes prêt(e) à relever le défi ? Postulez dès maintenant !