ALTERNANCE – CYBERSECURITE (F/H)Sterimed Infection Control

Avec 1 500 employés et 14 usines sur 3 continents, Sterimed est un groupe international, enraciné en France, et leader mondial dans la fabrication d’emballages de stérilisation destinés aux fabricants de dispositifs médicaux, aux hôpitaux et à l’industrie pharmaceutique. Toutes les entités du groupe collaborent en synergie pour offrir des solutions fiables et innovantes, tandis que le site principal en France concentre les expertises industrielles et constitue le centre d’innovation du groupe.

Doté d’un ADN entrepreneurial fort, Sterimed connaît depuis sa création en 2016 une croissance rapide via un développement à la fois organique et externe : la taille du groupe a été multipliée par 4,5 et 10 acquisitions ont été réalisées depuis 2017.

La directive NIS2 (Network and Information Security Directive 2), adoptée en 2022 et transposée en droit national à partir d’octobre 2024, renforce significativement les obligations de cybersécurité pour un large éventail d’entités critiques (énergie, transport, santé, finance, eau, etc.). Elle impose notamment :

• La mise en place d’un cadre de gouvernance robuste de la cybersécurité,
• Des mesures de gestion des risques proportionnées,
• Une reporting obligatoire des incidents majeurs,
• Une supervision accrue par les autorités nationales compétentes.

Dans ce contexte, le Groupe Sterimed souhaite auditer son niveau de maturité actuel et construire ou adapter son cadre de gouvernance afin d’assurer sa conformité à NIS2, tout en alignant ses pratiques sur les meilleures normes internationales (ISO/IEC 27001, NIST CSF, etc.). Pour cela, nous recherchons un profil d’Alternant(e) Cybersécurité H/F.

QUELLES SERONT VOS MISSIONS ?

Vous serez rattaché(e) à l’équipe IT Groupe, qui vous accompagnera dans vos missions, articulées autour des objectifs suivants :

a) Analyser les exigences spécifiques de la directive NIS2 en matière de gouvernance cyber (articles 21 à 23 notamment).

b) Évaluer la posture actuelle de l’organisation vis-à-vis de ces exigences (cartographie des politiques, rôles, processus, indicateurs existants).

c) Identifier les écarts entre la situation actuelle et les obligations NIS2.

d) Proposer un cadre de gouvernance adapté, incluant :

i. Une charte de gouvernance cyber,

ii. Des rôles et responsabilités clairement définis (ex. : comité de pilotage, RSSI, directions métiers),

iii. Des processus de gestion des risques, de reporting et de revue stratégique,

iv. Des indicateurs de pilotage (KPI/KRI) pertinents.

e) Accompagner la mise en œuvre (sensibilisation, documentation, plan d’action, suivi).

Pour y répondre, vos missions au quotidien seront les suivantes :

• Revue documentaire des textes NIS2, guides ANSSI, ENISA, et cadres de référence (ISO 27001, NIST CSF, COBIT).
• Réalisation d’un entretien ou d’un questionnaire auprès des parties prenantes (RSSI, DSI, juridique, métiers) dans un environnement international
• Cartographie des politiques et processus existants liés à la gouvernance cyber.
• Analyse gap (gap analysis) par rapport aux exigences NIS2.
• Rédaction d’un livrable opérationnel : « Cadre de gouvernance cyber conforme à NIS2 ».
• Présentation des recommandations devant un comité de pilotage ou de direction.

Les livrables attendus seront les suivants :

• Rapport d’analyse des exigences NIS2 en matière de gouvernance.
• État des lieux de la gouvernance cyber dans l’organisation.
• Analyse des écarts (gap analysis).
• Proposition détaillée d’un cadre de gouvernance cyber conforme à NIS2.
• Plan de mise en œuvre priorisé (roadmap à 6/12 mois).

Sterimed s’engage à créer un environnement de travail inclusif et accessible à tous. N’hésitez pas à nous mentionner tout aménagement nécessaire pour faciliter votre participation au processus de recrutement.