Cyber Security Engineer (H/F

En tant que Cyber Security Engineer, vous jouerez un rôle clé dans la construction et l'évolution de la posture de sécurité de LB&Partners. Vous couvrirez un spectre large de la cybersécurité : gouvernance ISO 27001, sécurité cloud et Kubernetes, gestion des identités et des terminaux, détection des menaces, gestion des vulnérabilités et conformité réglementaire.

Vous travaillerez dans un environnement technique moderne, cloud Scaleway, Kubernetes, pipelines CI/CD, M365 E5, aux côtés des équipes produit et infrastructure. Vous contribuerez directement à des projets à fort impact (ISO 27001, SIEM, CNAPP, pentest), dans une structure à taille humaine où chaque décision compte., * Accompagner la mise en conformité technique ISO 27001 : ISMS, audits internes et accompagnement de l'audit externe

• Assurer la gestion des actifs et des terminaux d'entreprise : inventaire automatisé, politiques MDM/MAM, gestion des accès et des identités

• Mettre en œuvre la protection des données : chiffrement, gestion centralisée des clés et immutabilité des logs

• Sécuriser les infrastructures Kubernetes et les environnements cloud : segmentation réseau, posture de sécurité (CSPM) et protection runtime des conteneurs

• Déployer et opérer un SIEM : détection des menaces, corrélation d'événements et tableaux de bord de conformité

• Gérer les solutions de détection et réponse aux incidents (EDR/XDR) sur les endpoints et les environnements conteneurisés

• Intégrer la sécurité dans les pipelines CI/CD : scanning de vulnérabilités, analyse des dépendances, tests applicatifs automatisés

• Coordonner les tests de pénétration externes et assurer le suivi des remédiations

• Conduire les exercices de résilience et les plans de continuité et de reprise d'activité, Chez LB&Partners, vous pourrez :

• Contribuer à des solutions utilisées par des industriels internationaux

• Travailler dans une équipe jeune, dynamique et orientée solutions

• Avoir un réel impact dans les décisions techniques

• Participer à des projets mêlant cybersécurité, cloud et conformité réglementaire

• Développer vos compétences dans un environnement exigeant et stimulant

• Bénéficier d'une autonomie croissante au fil des projets, Processus de recrutement

• Sélection du dossier

• Entretien RH et technique avec les managers

• Test technique (selon niveau)

• Décision finale et offre d'emploi

Nous recherchons un(e) Cyber Security Engineer passionné(e) par la sécurité cloud-native et le DevSecOps, capable de construire une posture de sécurité solide dans un environnement Kubernetes moderne, tout en pilotant des projets de gouvernance et de conformité (ISO 27001)., * 3 à 5 années d'expérience en cybersécurité (sécurité infrastructure, cloud ou applicatif)

• Bonne compréhension du cadre ISO 27001 et des processus ISMS (politiques, risques, audits)
• Expérience avec des environnements cloud modernes (AWS, Scaleway ou équivalent) et des architectures Kubernetes
• Connaissance des pratiques DevSecOps et de l'intégration de la sécurité dans les pipelines CI/CD
• Expérience avec des outils SIEM et connaissance des frameworks de threat intelligence (MITRE ATT&CK)
• Capacité à piloter des projets de sécurité transverses (gouvernance, technique, organisationnel)
• Rigueur, autonomie, fiabilité et esprit d'équipe
• Intérêt pour les environnements industriels et les enjeux de souveraineté et de protection des données

Compétences techniques attendues

• Gouvernance & conformité : mise en place de solutions de sécurité et conformités attendues par ISO 27001
• Gestion des identités, des accès et des terminaux (MDM / IAM)
• Sécurisation des infrastructures Kubernetes (segmentation réseau, RBAC, runtime, CSPM)
• SIEM & détection des menaces (threat intelligence, corrélation d'événements), * Certifications: CISSP, CISM, CEH, AWS Security Specialty ou CKS (Certified Kubernetes Security Specialist)
• Expérience avec des outils de chaos engineering (Litmus, AWS Fault Injection Simulator)
• Connaissance des outils SCA et SBOM (Syft, Grype, Trivy)
• Expérience dans un environnement Agile/Scrum
• Sensibilité aux réglementations suisses en matière de protection des données (nLPD)
• Expérience dans des environnements industriels (ERP/SAP)

• Horaires flexibles
• Télétravail 1 à 2 jours par semaine
• 5 semaines de vacances + 1 jour férié supplémentaire
• Matériel performant et ergonomique
• Bureaux modernes en plein centre de Lausanne
• Environnement multiculturel et dynamique
• Opportunités de formation continue et d'évolution
• Participation possible à des projets clients en Suisse ou Europe

À propos de LB&Partners SA LB&Partners SA est un cabinet suisse spécialisé dans l'optimisation de la performance des fabricants industriels. Nous travaillons avec de grands groupes internationaux pour améliorer leur EBIT grâce à une combinaison unique : expertise métier, méthodologie avancée et solutions technologiques développées en interne. Nos équipes conçoivent des outils permettant d'analyser, modéliser et optimiser des données industrielles stratégiques. Rejoindre LB&Partners, c'est intégrer une structure à taille humaine, dynamique et innovante, où chaque collaborateur contribue directement à des projets à fort impact., * EDR / XDR (protection des endpoints et des conteneurs) * Sécurité applicative & gestion des vulnérabilités (DAST, SCA, scanning d'images) * Cloud & chiffrement (gestion des clés, stockage immuable, sécurité réseau) * CI/CD & DevSecOps (intégration de la sécurité dans les pipelines de livraison)