DevSecOps

A propos de Tribun Health

Depuis plus de 15 ans nous transformons la façon dont les pathologistes identifient et traitent le cancer.

Nos solutions de pathologie numérique de pointe, alimentées par l'IA, surpassent et améliorent la quantification des images pour le diagnostic, le pronostic et l'analyse des biomarqueurs.

Notre technologie innovante, associée à notre savoir-faire clinique et informatique, permet d'obtenir des diagnostics pathologiques d'une précision, d'une rapidité et d'une efficacité inégalées.

Tribun Health a remporté le prestigieux prix de l'expérience client "Best in KLAS" 3 années consécutives grâce à notre priorité de satisfaire nos clients. Nous sommes fiers de notre approche novatrice de la pathologie numérique, de notre philosophie client et de notre impact sur la qualité de vie des patients

Vos missions :

1. Helpdesk & Support Utilisateurs

• Assurer le support informatique de niveau 1 auprès des utilisateurs internes (poste de travail, Microsoft 365, réseau, accès applicatifs).
• Gérer les demandes et incidents via le système de ticketing et garantir leur résolution.
• Accompagner les nouveaux collaborateurs lors de leur onboarding informatique : création comptes, droits, matériel, accès applicatifs.
• Garantir l’application des procédures d’offboarding et la révocation des accès lors des départs.
• Former les utilisateurs aux bonnes pratiques d’usage (M365, SharePoint, sécurité, etc.).

2. Administration Systèmes & Réseaux

• Administrer les environnements Microsoft 365 : comptes, licences, groupes, MFA, Intune, règles de sécurité.
• Gérer l’inventaire matériel & licences en coordination avec le service financier (PC, laptops, écrans, périphériques, abonnements logiciels).
• Assurer la gestion et la maintenance des outils de stockage et de partage documentaire (SharePoint Online, OneDrive, Teams).
• Superviser la disponibilité, la performance et la mise à jour des postes utilisateurs et des équipements réseau
• Participer au maintien et aux tests du PCA / PRA (continuité d’activité, sauvegardes, restauration).
• Documenter l’infrastructure et maintenir les référentiels (cartographie, procédures, configurations).

3. Cybersécurité Opérationnelle

• Être le point de référence et coordinateur en cas d’incident de sécurité (analyse, containment, remédiation, reporting).
• Mettre en œuvre les contrôles de sécurité quotidiens : gestion des vulnérabilités, MFA, durcissement des postes, monitoring, sauvegardes, journaux.
• Intégrer la sécurité dans le cycle de développement et de déploiement (DevSecOps) : revue de code, CI/CD, durcissement environnements Cloud.
• Former régulièrement les employés aux risques cyber (phishing, mots de passe, manipulation de données, mobilité).
• Travailler avec les équipes internes/externalisées (SOC, MSSP, prestataires) pour assurer un suivi continu des risques et alertes.

4. Gouvernance & Conformité

• Garantir la conformité aux exigences ISO 27001 et maintenir en condition opérationnelle le SMSI.
• Analyser l’existant pour identifier les écarts de conformité et définir les actions correctives.
• Préparer et accompagner les audits internes/externes (ISO 27001, clients, partenaires, organismes).
• Participer aux phases d’avant-vente et appels d’offres en évaluant la conformité des solutions proposées.
• Mettre à jour les référentiels documentaires : politiques, procédures, registres, registres de traitement, tableau de risques.
• Suivre les plans d’amélioration continue et piloter les KPI de sécurité.

Compétences requises :

• Travail d'équipe
• Autonomie, organisation, rigueur
• Capacité d'analyse et de synthèse
• Expression orale et écrite de niveau professionnel en français et en anglais
• Expérience en cybersécurité, idéalement en conformité avec la certification ISO 27001
• Gestion des risques : Méthodologie EBIOS RM
• Sécurité du cycle de développement (SSDLC)
• Expérience en outil de Ticketing et gestion de projet

Compétences supplémentaires appréciées:

• Connaissance des normes santé et cybersécurité (ISO 27001/27799, RGPD, HL7/DICOM)
• Expérience dans un poste opérationnel dans le domaine informatique (helpdesk, administration PC/serveurs, etc.)
• Administration de pare-feu, d'annuaire d’entreprise, d’environnement virtuel
• Installation et maintenance de postes utilisateurs Windows
• Automatisation CI/CD (GitLab/GitHub Actions)
• Conteneurisation (Docker) & orchestration Kubernetes o Infrastructure as Code (Terraform, Ansible)
• Sécurisation cloud (AWS/GCP) : IAM, réseaux, chiffrement, audits
• Sécurité applicative (OWASP, scans, gestion des secrets, durcissement)
• Monitoring & observabilité
• Scripts

Formation et expérience professionnelle :

• Master en informatique

• 3 à 5 ans d'expérience en Devops/cybersécurité après une formation dans ce domaine.

• Certification (ou projet de certification en cours) ISO27001 Lead auditor/implementor

Process de recrutement

• 1è étape : Entretien avec les équipes Cyber et DevOps
• 2è étape: Entretien RH
• 3è étape: Entretien avec le CEO

Rejoindre Tribun Health, c'est...

• L'opportunité de travailler avec une équipe internationale et des collègues experts dans leur domaine
• Des missions enrichissantes et porteuses de sens, dans un environnement start-up

Nos valeurs

Respect, Curiosité, Innovation, Partage et Persévérance

Environnement de travail

• Organisation hybride pour plus de flexibilité et un meilleur équilibre entre vie professionnelle et vie privée
• Intégration : un programme d'intégration personnalisé pour optimiser votre intégration