Au sein du groupe Smiths, nous utilisons les technologies de pointe pour concevoir, fabriquer et fournir des solutions innovantes leader sur le marché qui répondent aux besoins de nos clients et touchent la vie de millions de personnes chaque jour. Nous sommes un FTSE100, une entreprise mondiale d'environ 14,600 salariés, basée dans 50 pays. Nos solutions ont un impact réel sur la vie partout sur la planète, puisqu’elles créent un environnement propice à l'industrie, améliorent les soins de santé, renforcent la sécurité et en font progresser la connectivité. Nos produits et services sont souvent essentiels aux activités de nos clients, tandis que notre technologie exclusive et nos niveaux de service élevés contribuent à créer un avantage concurrentiel. Nous intégrons des collaborateurs reconnus pour leur curiosité d’esprit qui aiment prendre des responsabilités, aimant relever les défis et qui sont attirés par l'idée de travailler dans une entreprise de près de 170 ans d’expérience dans l'innovation et cinq divisions mondiales, toutes expertes dans leur domaine.

Smiths Detection est un leader mondial dans le domaine des technologies de détection et de contrôle pour la protection des personnes et des biens, favorisant la sûreté, la sécurité et la liberté de mouvement dans le monde d'aujourd'hui.

Alternance Cybersécurité – Conformité réglementaire (CRA & NIS 2)

Contexte

Dans le cadre de la mise en conformité aux réglementations européennes Cyber Resilience Act (CRA) et NIS 2, les équipes Cybersécurité et Technology de Smiths Detection France renforcent leurs capacités pour répondre aux nouvelles exigences de sécurité, de traçabilité et de gouvernance.

Le projet d’alternance s’inscrit dans un programme de transformation visant à industrialiser les pratiques de sécurité sur l’ensemble du cycle de vie des produits.

Objectifs

• Contribuer à la mise en conformité des produits et processus avec les exigences des règlements européens CRA et NIS 2
• Participer à l’industrialisation des pratiques de cybersécurité
• Structurer la production des éléments de preuve et de conformité

Missions principales

1. Conformité CRA (produits / développement)

• Participer à l’industrialisation de la production et à la mise à jour des xBOM (SBOM, HBOM, OBOM)
• Contribuer à la documentation du cycle de développement sécurisé (Secure SDLC)
• Aider à la formalisation des exigences “security by design & by default”
• Participer à la préparation des livrables de conformité pour les clients et les auditeurs.

2. Vulnérabilités & sécurité produit

• Contribuer à la veille vulnérabilités (CVE, bulletins, dépendances logicielles)
• Aider à la rédaction et publication des avis de sécurité
• Participer à la mise en place de processus de gestion des correctifs
• Suivre les indicateurs de sécurité produit

3. Conformité NIS 2 (organisation & écosystème)

• Contribuer à la formalisation des procédures et contrôles internes
• Participer à la collecte des preuves de conformité (audits, contrôles)
• Aider à l’évaluation des risques fournisseurs (supply chain)
• Participer à des analyses d’écart (gap analysis)

4. Gouvernance & documentation

• Structurer et maintenir un référentiel documentaire de conformité
• Contribuer à la production de supports pour audits internes/externe
• Participer à l’amélioration des outils de suivi (dashboard, indicateurs)

5. Industrialisation & automatisation

• Participer à l’optimisation des processus existants

• Identifier des opportunités d’automatisation (SBOM, scans, reporting)
• Contribuer à la mise en place de scripts ou outils de suivi

Profil recherché

Formation

• Alternance Bac +4 / Bac +5 en :
  • cybersécurité
  • informatique / développement
  • systèmes d’information

Compétences techniques

• Connaissances de base en cybersécurité (OWASP, vulnérabilités, patching)
• Notions en développement logiciel (idéalement langage, environnement à compléter par Technology)
• Intérêt pour le DevSecOps / Secure SDLC
• Compréhension des architectures IT (réseaux, systèmes) et OT (automate, code embarqué, à compléter

Connaissances appréciées (non obligatoires)

• SBOM / gestion des dépendances (ex : CycloneDX)
• Outils de scan de vulnérabilités
• Normes et référentiels (ISO 27001, NIST, etc.)
• Réglementations CRA / NIS 2 (ou forte appétence)

Soft skills

• Rigueur et sens de l’organisation
• Esprit analytique
• Capacité à documenter et structurer l’information
• Curiosité et appétence pour les sujets réglementaires
• Bon relationnel (travail transverse équipes IT / produit / sécurité)

Apports

• Vision concrète des enjeux réglementaires européens en cybersécurité
• Expérience sur des sujets très recherchés (CRA / NIS 2)
• Travail transverse entre technique et gouvernance
• Participation à un programme structurant pour l’entreprise

Localisation

• Vitry sur Seine

Valeur ajoutée

L’apprenti(e) contribuera directement à absorber la charge de travail liée à la simultanéité des chantiers CRA et NIS 2, notamment sur :

• la production documentaire
• l’industrialisation des pratiques
• la structuration des preuves de conformité

We believe that different perspectives and backgrounds are what make a company flourish. All qualified applicants will receive equal consideration for employment regardless of color, religion, sex, sexual orientation, gender identity, national origin, economic status, disability, age, or any other legally protected characteristics. We are proud to be an inclusive company with values grounded in equality and ethics, where we celebrate, support, and embrace diversity.

At no time during the hiring process will Smiths Group, nor any of our recruitment partners ever request payment to enable participation – including, but not limited to, interviews or testing. Avoid fraudulent requests by applying jobs directly through our career’s website (Careers - Smiths Group plc)

Nous croyons que la diversité des modes de pensée et des parcours de nos employés contribue au succès de l’entreprise. Toutes les candidatures correspondant au profil seront examinées de façon équitable, indépendamment  de la couleur, la religion, le sexe, l’orientation et l’identité sexuelle, le pays d’origine, la situation économique, le handicap, l’âge ou toute autre caractéristique du candidat protégée par la loi. Nous sommes fiers d’être une entreprise ouverte à tous, avec des valeurs basées sur l’égalité et l’éthique, où la diversité est encouragée, appréciée, et valorisée.