Cybersecurity Apprentice Other - Smiths Detection - …, Vitry-sur-Seine

Au sein du groupe Smiths, nous utilisons les technologies de pointe pour concevoir, fabriquer et fournir des solutions innovantes leader sur le marché qui répondent aux besoins de nos clients et touchent la vie de millions de personnes chaque jour.

Nous sommes un FTSE100, une entreprise mondiale d'environ 14 600 salariés, basée dans 50 pays.

Nos solutions ont un impact réel sur la vie partout sur la planète, puisqu’elles créent un environnement propice à l'industrie, améliorent les soins de santé, renforcent la sécurité et en font progresser la connectivité.

Nos produits et services sont souvent essentiels aux activités de nos clients, tandis que notre technologie exclusive et nos niveaux de service élevés contribuent à créer un avantage concurrentiel.

Nous intégrons des collaborateurs reconnus pour leur curiosité d’esprit qui aiment prendre des responsabilités, aimant relever les défis et qui sont attirés par l'idée de travailler dans une entreprise de près de 170 ans d’expérience dans l'innovation et cinq divisions mondiales, toutes expertesdans leur domaine.

Smiths Detection

est un leader mondial dans le domaine des technologies de détection et de contrôle pour la protection des personnes et des biens, favorisant la sûreté, la sécurité et la liberté de mouvement dans le monde d'aujourd'hui.

Description du poste Alternance Cybersécurité – Conformité réglementaire (CRA&NIS 2)

Dans le cadre de la mise en conformité aux réglementations européennes

Cyber Resilience Act (CRA)

et

NIS 2 , leséquipes Cybersécurité et Technology de Smiths Detection France renforcent leurs capacités pour répondre aux nouvelles exigences de sécurité, de traçabilité et de gouvernance.

Le projet d’alternance s’inscrit dans un programme de transformation visant à industrialiser les pratiques de sécurité sur l’ensemble du cycle de vie des produits.

Contribuerà la mise en conformité des produits et processus avec les exigences des règlements européens

CRA et NIS 2

Participerà l’industrialisation des pratiques de cybersécurité

Structurer la production deséléments de preuve et de conformité

Missions principales 1. Conformité CRA (produits / développement)

Participerà l’industrialisation de la production et à la mise à jour des

xBOM (SBOM, HBOM, OBOM)

Contribuerà la documentation du cycle de développement sécurisé ( Secure SDLC )

Aiderà la formalisation des exigences “ security by design&by default”

Participerà la préparation des livrables de conformité pour les clients et les auditeurs.

2. Vulnérabilités&sécurité produit

Contribuerà la

veille vulnérabilités

(CVE, bulletins, dépendances logicielles)

Aiderà la rédaction et publication des

avis de sécurité

Participerà la mise en place de processus de

gestion des correctifs

Suivre les indicateurs de sécurité produit

3. Conformité NIS 2 (organisation&écosystème)

Contribuerà la formalisation des

procédures et contrôles internes

Participerà la collecte des

preuves de conformité

(audits, contrôles)

Aiderà l’évaluation des risques fournisseurs (supply chain)

Participerà des analyses d’écart (gap analysis)

4. Gouvernance&documentation

Structurer et maintenir un

référentiel documentaire de conformité

Contribuerà la production de supports pour audits internes/externe

Participerà l’amélioration des outils de suivi (dashboard, indicateurs)

Participerà l’optimisation des processus existants

Identifier des opportunités d’ automatisation

(SBOM, scans, reporting)

Contribuerà la mise en place de scripts ou outils de suivi

Profil recherché

Alternance Bac +4 / Bac +5 en :

cybersécurité

informatique / développement

systèmes d’information

Compétences techniques

Connaissances de base en

cybersécurité

(OWASP, vulnérabilités, patching)

Notions en

développement logiciel

(idéalement langage, environnement à compléter par Technology)

Intérêt pour le

DevSecOps / Secure SDLC

Compréhension des architectures IT (réseaux, systèmes) et OT (automate, code embarqué, à compléter

Connaissances appréciées (non obligatoires)

SBOM / gestion des dépendances (ex : CycloneDX)

Outils de scan de vulnérabilités

Normes et référentiels (ISO 27001, NIST, etc.)

Réglementations CRA / NIS 2 (ou forte appétence)

Rigueur et sens de l’organisation

Esprit analytique

Capacité à documenter et structurer l’information

Curiosité et appétence pour les sujets réglementaires

Bon relationnel (travail transverseéquipes IT / produit / sécurité)

Vision concrète des

enjeux réglementaires européens en cybersécurité

Expérience sur des sujets

très recherchés (CRA / NIS 2)

Travail transverse entre

technique et gouvernance

Participationà un programme structurant pour l’entreprise

Informations supplémentaires Localisation

Vitry sur Seine

Valeur ajoutée L’apprenti(e) contribuera directement à absorber la

charge de travail liée à la simultanéité des chantiers CRA et NIS 2 , notamment sur :

la production documentaire

l’industrialisation des pratiques

la structuration des preuves de conformité

Nous croyons que la diversité des modes de pensée et des parcours de nos employés contribue au succès de l’entreprise. Toutes les candidatures correspondant au profil seront examinées de façon équitable, indépendamment de la couleur, la religion, le sexe, l’orientation et l’identité sexuelle, le pays d’origine, la situation économique, le handicap, l’âge ou toute autre caractéristique du candidat protégée par la loi. Nous sommes fiers d’être une entreprise ouverte à tous, avec des valeurs basées sur l’égalité et l’éthique, où la diversité est encouragée, appréciée, et valorisée.

#J-18808-Ljbffr