For Employers
Ref:IC42/LJ
Ingénieur cybersécurité


Le Groupe OMERIN (300 M€ CA – 1700 collaborateurs – 16 sites industriels) est une ETI française d'envergure internationale. Innovant et multisectoriel, le Groupe organise ses activités autour de quatre Business Units dédiées à la santé et à la sécurité :

- Câbles électriques de spécialités & Gaines tressées

- Dispositifs Médicaux et Pharmaceutiques

- Eléments Chauffants Souples

- Gaines extrudées, Tubes et Flexibles

 

Depuis 1959, l'exigence, l'innovation, les investissements et l’engagement de nos collaborateurs sont les clés du succès du Groupe OMERIN.

Entreprise familiale aux valeurs humaines solidement ancrée en région Auvergne-Rhône-Alpes, notre savoir-faire et la qualité de nos produits sont reconnus dans plus de 120 pays. Résolument tourné vers l’avenir, le Groupe s’est engagé dans un ambitieux programme de réduction de son empreinte carbone.

Dans le cadre de notre développement, nous recherchons un/une :

INGENIEUR CYBERSECURITE (H/F)

1.    Diagnostic et Sécurisation du Système

  • Diagnostiquer les infrastructures existantes (IT, Cloud, OT).
  • Identifier les vulnérabilités, points faibles et menaces émergentes.
  • Planifier et réaliser des audits de sécurité internes et externes (Pentests).
  • Cartographier de manière détaillée les actifs critiques métiers et IT/OT.
  • Élaborer des plans correctifs en collaboration avec les responsables de service.

 

2.    Mise en Place de Politiques et Standards

  • Définir et mettre à jour la PSSI (Politique de Sécurité des SI).
  • Déployer des standards de sécurité conformes aux cadres NIST CSF, ISO 27001, et NIS2.
  • Gérer les droits d’accès et la politique d’authentification (MFA, segmentation).
  • Formaliser les guidelines cyber pour les projets IT et métiers.
  • Piloter un tableau de bord Cyber risques mis à jour trimestriellement.
  • Définir un RACI Cyber clair (incident, communication, escalade).
  • Mettre en place une segmentation réseau affinée (zones de confiance, réseaux industriels, Cloud).

 

3.    Surveillance et Réponse aux Incidents

  • Déployer et piloter des outils de surveillance (SIEM, SOC, EDR).
  • Organiser la gestion des incidents : détection, réaction, remédiation, post-mortem.
  • Contribuer aux exercices de crise et simulations cyber régulières.
  • Gérer les incidents de sécurité
  • Penser "cyber resilience" : capacité à maintenir des opérations dégradées.

 

4.    Sensibilisation, Formation et Veille

  • Animer des campagnes de sensibilisation interne (phishing, bonnes pratiques, RGPD).
  • Former les utilisateurs finaux et les équipes techniques.
  • Mener une veille technologique et réglementaire active.
  • Évaluer régulièrement la maturité Cyber de l'organisation.

 

5.    Documentation, Reporting et Conformité

  • Documenter les politiques, procédures, incidents et résultats d'audit.
  • Préparer les réponses aux audits clients, partenaires, et autorités.
  • Maintenir un tableau de bord cybersécurité (risques, incidents, KPIs).
  • Evaluer la posture sécurité des partenaires critiques (Cyber Due Diligence fournisseurs)

 

Profil recherché :

  • Formation Bac+3 à Bac+5 en informatique ou cybersécurité, ou équivalent par l’expérience.
  • 3 à 6 ans d'expérience en sécurité informatique, gestion d’incidents, conformité.
  • Curiosité, rigueur, réactivité et pédagogie.
  • Sens du service, orientation résultats, capacité à vulgariser.
  • Esprit de d’analyse et de synthèse, Capacité à communiquer et à collaborer avec des équipes multidisciplinaires.

 

  • Sécurité des systèmes d'information (réseaux, postes, serveurs, Cloud).
  • Bases de données : SQL Server , PostgreSQL, MySQL.
  • Environnements : Windows, Linux (Redhat, Debian).
  • Matériel réseau et sécurité : switches, routeurs, firewalls.
  • Maîtrise des outils : SIEM, EDR, MFA, outils de cartographie des actifs.
  • Anglais technique sécurité et informatique (lu, écrit, technique).
  • Familiarité avec les normes ISO 27001 et les cadres réglementaires de cybersécurité.
  • Hardening de l’environnement M365
  • Une bonne connaissance des environnements Fortinet serait un plus

Localisation : La DSI du Groupe est située sur le site de Saint-Etienne (42).

Poste en présentiel

Merci d'adresser votre candidature en cliquant sur postuler

Related tags
-
JOB SUMMARY
Ingénieur cybersécurité
Saint-Étienne
4 days ago
Mid-level
Full-time

Ref:IC42/LJ
Ingénieur cybersécurité