Cybersecurity Apprentice

Alternance Cybersécurité Conformité réglementaire (CRA & NIS 2)

Contexte

Dans le cadre de la mise en conformité aux réglementations européennes Cyber Resilience Act (CRA) et NIS 2 les équipes Cybersécurité et Technology de Smiths Detection France renforcent leurs capacités pour répondre aux nouvelles exigences de sécurité de traçabilité et de gouvernance.

Le projet dalternance sinscrit dans un programme de transformation visant à industrialiser les pratiques de sécurité sur lensemble du cycle de vie des produits.

Objectifs

• Contribuer à la mise en conformité des produits et processus avec les exigences des règlements européens CRA et NIS 2
• Participer à lindustrialisation des pratiques de cybersécurité
• Structurer la production des éléments de preuve et de conformité

Missions principales

1. Conformité CRA (produits / développement)

• Participer à lindustrialisation de la production et à la mise à jour des xBOM (SBOM HBOM OBOM)
• Contribuer à la documentation du cycle de développement sécurisé (Secure SDLC)
• Aider à la formalisation des exigences security by design & by default
• Participer à la préparation des livrables de conformité pour les clients et les auditeurs.

2. Vulnérabilités & sécurité produit

• Contribuer à la veille vulnérabilités (CVE bulletins dépendances logicielles)
• Aider à la rédaction et publication des avis de sécurité
• Participer à la mise en place de processus de gestion des correctifs
• Suivre les indicateurs de sécurité produit

3. Conformité NIS 2 (organisation & écosystème)

• Contribuer à la formalisation des procédures et contrôles internes
• Participer à la collecte des preuves de conformité (audits contrôles)
• Aider à lévaluation des risques fournisseurs (supply chain)
• Participer à des analyses décart (gap analysis)

4. Gouvernance & documentation

• Structurer et maintenir un référentiel documentaire de conformité
• Contribuer à la production de supports pour audits internes/externe
• Participer à lamélioration des outils de suivi (dashboard indicateurs)

5. Industrialisation & automatisation

• Participer à loptimisation des processus existants

• Identifier des opportunités dautomatisation (SBOM scans reporting)
• Contribuer à la mise en place de scripts ou outils de suivi

Qualifications :

Profil recherché

Formation

• Alternance Bac 4 / Bac 5 en :
  • cybersécurité
  • informatique / développement
  • systèmes dinformation

Compétences techniques

• Connaissances de base en cybersécurité (OWASP vulnérabilités patching)
• Notions en développement logiciel (idéalement langage environnement à compléter par Technology)
• Intérêt pour le DevSecOps / Secure SDLC
• Compréhension des architectures IT (réseaux systèmes) et OT (automate code embarqué à compléter

Connaissances appréciées (non obligatoires)

• SBOM / gestion des dépendances (ex : CycloneDX)
• Outils de scan de vulnérabilités
• Normes et référentiels (ISO 27001 NIST etc.)
• Réglementations CRA / NIS 2 (ou forte appétence)

Soft skills

• Rigueur et sens de lorganisation
• Esprit analytique
• Capacité à documenter et structurer linformation
• Curiosité et appétence pour les sujets réglementaires
• Bon relationnel (travail transverse équipes IT / produit / sécurité)

Apports

• Vision concrète des enjeux réglementaires européens en cybersécurité
• Expérience sur des sujets très recherchés (CRA / NIS 2)
• Travail transverse entre technique et gouvernance
• Participation à un programme structurant pour lentreprise

Informations supplémentaires :

Localisation

• Vitry sur Seine

Valeur ajoutée

Lapprenti(e) contribuera directement à absorber la charge de travail liée à la simultanéité des chantiers CRA et NIS 2 notamment sur :

• la production documentaire
• lindustrialisation des pratiques
• la structuration des preuves de conformité

We believe that different perspectives and backgrounds are what make a company flourish. All qualified applicants will receive equal consideration for employment regardless of color religion sex sexual orientation gender identity national origin economic status disability age or any other legally protected characteristics. We are proud to be an inclusive company with values grounded in equality and ethics where we celebrate support and embrace diversity.

At no time during the hiring process will Smiths Group nor any of our recruitment partners ever request payment to enable participation including but not limited to interviews or testing. Avoid fraudulent requests by applying jobs directly through our careers website (Careers - Smiths Group plc)

Nous croyons que la diversité des modes de pensée et des parcours de nos employés contribue au succès de lentreprise. Toutes les candidatures correspondant au profil seront examinées de façon équitable indépendamment  de la couleur la religion le sexe lorientation et lidentité sexuelle le pays dorigine la situation économique le handicap lâge ou toute autre caractéristique du candidat protégée par la loi. Nous sommes fiers dêtre une entreprise ouverte à tous avec des valeurs basées sur légalité et léthique où la diversité est encouragée appréciée et valorisée.

Remote Work :

No

Employment Type :

Full-time