INGENIEUR CYBERSECURITE (H/F)

OMERIN SAS

Saint Etienne

Garantir la sécurité, l'intégrité et la disponibilité des systèmes d'information.

cybersecurity-management vulnerability-assessment incident-response-management risk-management compliance-definition windows linux sql siem EDR MFA firewalls cloud kubernetes docker git

Details

Description de l'entreprise

Le Groupe OMERIN (300 M€ CA - 1700 collaborateurs - 16 sites industriels) est une ETI française d'envergure internationale. Innovant et multisectoriel, le Groupe organise ses activités autour de quatre Business Units dédiées à la santé et à la sécurité :

  • Câbles électriques de spécialités & Gaines tressées
  • Dispositifs Médicaux et Pharmaceutiques
  • Éléments Chauffants Souples
  • Gaines extrudées, Tubes et Flexibles

Missions principales

  1. Diagnostic et Sécurisation du Système :

    • Diagnostiquer les infrastructures existantes (IT, Cloud, OT).
    • Identifier les vulnérabilités, points faibles et menaces émergentes.
    • Planifier et réaliser des audits de sécurité internes et externes (Pentests).
    • Cartographier de manière détaillée les actifs critiques métiers et IT/OT.
    • Élaborer des plans correctifs en collaboration avec les responsables de service.

  2. Mise en Place de Politiques et Standards :

    • Définir et mettre à jour la PSSI (Politique de Sécurité des SI).
    • Déployer des standards de sécurité conformes aux cadres NIST CSF, ISO 27001, et NIS2.
    • Gérer les droits d'accès et la politique d'authentification (MFA, segmentation).
    • Formaliser les guidelines cyber pour les projets IT et métiers.
    • Piloter un tableau de bord Cyber risques mis à jour trimestriellement.
    • Définir un RACI Cyber clair (incident, communication, escalade).
    • Mettre en place une segmentation réseau affinée (zones de confiance, réseaux industriels, Cloud).

  3. Surveillance et Réponse aux Incidents :

    • Déployer et piloter des outils de surveillance (SIEM, SOC, EDR).
    • Organiser la gestion des incidents : détection, réaction, remédiation, post-mortem.
    • Contribuer aux exercices de crise et simulations cyber régulières.
    • Gérer les incidents de sécurité
    • Penser "cyber resilience" : capacité à maintenir des opérations dégradées.

  4. Sensibilisation, Formation et Veille :

    • Animer des campagnes de sensibilisation interne (phishing, bonnes pratiques, RGPD).
    • Former les utilisateurs finaux et les équipes techniques.
    • Mener une veille technologique et réglementaire active.
    • Évaluer régulièrement la maturité Cyber de l'organisation.

  5. Documentation, Reporting et Conformité :

    • Documenter les politiques, procédures, incidents et résultats d'audit.
    • Préparer les réponses aux audits clients, partenaires, et autorités.
    • Maintenir un tableau de bord cybersécurité (risques, incidents, KPIs).
    • Évaluer la posture sécurité des partenaires critiques (Cyber Due Diligence fournisseurs).

Comment postuler à cette offre

Pour postuler, merci de contacter directement le Groupe OMERIN.

Posted here on 03/07/2025