**About**:
Galeon est le précurseur des dossiers partagés nationaux de santé et révolutionne ce secteur avec son approche territoriale. La solution intelligente Galeon fait le lien entre les soignants, les patients et les hôpitaux. Elle est déjà déployée en France auprès de 16 hôpitaux et couvre plus de 1,5 million de patients.

En plaçant le patient et le soignant au cœur de son développement, Galeon intègre les technologies les plus innovantes, notamment l'IA médicale et la blockchain, pour offrir une solution sécurisée, interopérable et tournée vers l’avenir de la santé.

Galeon est aussi un projet communautaire qui redonne le pouvoir aux patients sur leurs données de santé et permet le partage de valeur de cette dernière.
- Pour en savoir plus, visitez_
- ._
- ‍
- **️ QUE FAIT GALEON ?**

Galeon aide les professionnels de santé (médecins, sage-femmes, infirmiers(ères), cadres et secrétaires ) à améliorer leurs pratiques au sein des établissements hospitaliers publics et privés.

**́ ́ ́ ́ ̂, ́.**

Nous structurons les données de santé pour permettre des innovations révolutionnaires, notamment:
- L’entraînement d’algorithmes d’intelligence artificielle pour découvrir de nouveaux traitements.- L’optimisation de la gestion des établissements de santé à l’échelle régionale, nationale et internationale.

Galeon est également à l’avant-garde du premier réseau blockchain inter-hôpitaux, apportant une valeur ajoutée aux données générées tout en garantissant une répartition transparente de cette valeur entre hôpitaux, partenaires et patients grâce à la technologie blockchain.

Dans le cadre de sa forte croissance, Galeon cherche à renforcer son système d’information.

Galeon a remporté 3 Innovation Awards au CES de Las Vegas en 2024 (Consumer Electronics Show) ce qui en a fait la société française la plus primée de l’événement

**LE POSTE**

Au sein de la DSI de Galeon, l’ingénieur DevSecOps joue un rôle clé dans la définition des infrastructures techniques, la sécurisation et l’évolution des infrastructures techniques associées aux innovations. Il veille aussi à optimiser les ressources, les performances et les coûts en collaboration avec le responsable Infrastructure.

Le poste inclut également la responsabilité de la gestion de la sécurité du système d’information (RSSI), en particulier en assurant la conformité avec la norme ISO 27001.

**VOS MISSIONS PRINCIPALES**- Définir des infrastructures techniques sécurisées en assurant leur cohérence avec l’ensemble du système d’information, en particulier avec l’architecture applicative, tout en maintenant une cartographie technique et en identifiant les évolutions nécessaires.- Conduire des projets d’infrastructure en participant à leur définition, garantissant performance, compatibilité, sécurité et fiabilité des solutions techniques.- Intégrer la sécurité dans les pipelines CI/CD en mettant en œuvre des outils d’analyse statique de code, des tests dynamiques de sécurité et des analyses de vulnérabilités dans les processus de déploiement automatisés.- Superviser la sécurité des infrastructures en développant des procédures d’évaluation des risques, en mettant en place des solutions pour les atténuer et en veillant à leur conformité avec les standards DevSecOps.- Automatiser la gestion des vulnérabilités en utilisant des outils adaptés pour identifier, prioriser et remédier efficacement aux menaces.- Assurer une veille technologique et sécurité, évaluer les impacts des choix techniques et proposer des recommandations adaptées à l’architecture existante.- Piloter la mise en œuvre de la certification ISO 27001, en élaborant et en déployant les processus nécessaires pour atteindre et maintenir cette certification, incluant la gestion des audits internes et externes.- Développer et déployer des outils de sécurité du système d’information, tels que les systèmes de détection/prévention d’intrusion (IDS/IPS), les solutions de gestion des identités et des accès (IAM), et les outils de surveillance de la conformité.

**Preferred Experience**:
**_Si on parle compétences_**
- Expertise des systèmes d’exploitation (UNIX/Linux), des environnements Kubernetes (idéalement OpenShift) et des outils DevOps (GitLab, ArgoCD).
- Connaissance des technologies de virtualisation (VMware), des réseaux, des bases de données et des solutions de stockage.
- Appétence dans la gestion des risques liés à la sécurité des infrastructures, y compris la configuration d’IDS/IPS et les tests de pénétration.
- Compétence en gestion de projet liée à la certification ISO 27001 et à la conformité réglementaire.
- Très bonne maîtrise de l’anglais technique.

**Si on parle expérience**

Minimum 5 ans d’expérience DevOps et minimum 2 ans d’expérience **Kubernetes**. Une première expérience ou des connaissances dans le domaine de la santé ou des hôpitaux serait un plus.

**_Si on parle diplôme_**

Formation de niveau Bac +5
- Master spécialisé en informatique et/ou télécoms, sécurité des systèmes informatiq