Cyber Security Engineer (H/F/X)

À propos de cette offre

À propos de LB&Partners SA

LB&Partners SA est un cabinet suisse spécialisé dans l’optimisation de la performance des fabricants industriels.

Nous travaillons avec de grands groupes internationaux pour améliorer leur EBIT grâce à une combinaison unique : expertise métier, méthodologie avancée et solutions technologiques développées en interne.

Nos équipes conçoivent des outils permettant d’analyser, modéliser et optimiser des données industrielles stratégiques.

Rejoindre LB&Partners, c’est intégrer une structure à taille humaine, dynamique et innovante, où chaque collaborateur contribue directement à des projets à fort impact.

Pourquoi ce poste va vous passionner

En tant que Cyber Security Engineer, vous jouerez un rôle clé dans la construction et l’évolution de la posture de sécurité de LB&Partners. Vous couvrirez un spectre large de la cybersécurité : gouvernance ISO 27001, sécurité cloud et Kubernetes, gestion des identités et des terminaux, détection des menaces, gestion des vulnérabilités et conformité réglementaire.

Vous travaillerez dans un environnement technique moderne, cloud Scaleway, Kubernetes, pipelines CI/CD, M365 E5, aux côtés des équipes produit et infrastructure. Vous contribuerez directement à des projets à fort impact (ISO 27001, SIEM, CNAPP, pentest), dans une structure à taille humaine où chaque décision compte.

Vos responsabilités principales

• Accompagner la mise en conformité technique ISO 27001 : ISMS, audits internes et accompagnement de l’audit externe
• Assurer la gestion des actifs et des terminaux d’entreprise : inventaire automatisé, politiques MDM/MAM, gestion des accès et des identités
• Mettre en œuvre la protection des données : chiffrement, gestion centralisée des clés et immutabilité des logs
• Sécuriser les infrastructures Kubernetes et les environnements cloud : segmentation réseau, posture de sécurité (CSPM) et protection runtime des conteneurs
• Déployer et opérer un SIEM : détection des menaces, corrélation d’événements et tableaux de bord de conformité
• Gérer les solutions de détection et réponse aux incidents (EDR/XDR) sur les endpoints et les environnements conteneurisés
• Intégrer la sécurité dans les pipelines CI/CD : scanning de vulnérabilités, analyse des dépendances, tests applicatifs automatisés
• Coordonner les tests de pénétration externes et assurer le suivi des remédiations
• Conduire les exercices de résilience et les plans de continuité et de reprise d’activité

Votre profil

Nous recherchons un(e) Cyber Security Engineer passionné(e) par la sécurité cloud-native et le DevSecOps, capable de construire une posture de sécurité solide dans un environnement Kubernetes moderne, tout en pilotant des projets de gouvernance et de conformité (ISO 27001).

Compétences générales

• 3 à 5 années d’expérience en cybersécurité (sécurité infrastructure, cloud ou applicatif)
• Bonne compréhension du cadre ISO 27001 et des processus ISMS (politiques, risques, audits)
• Expérience avec des environnements cloud modernes (AWS, Scaleway ou équivalent) et des architectures Kubernetes
• Connaissance des pratiques DevSecOps et de l’intégration de la sécurité dans les pipelines CI/CD
• Expérience avec des outils SIEM et connaissance des frameworks de threat intelligence (MITRE ATT&CK)
• Capacité à piloter des projets de sécurité transverses (gouvernance, technique, organisationnel)
• Rigueur, autonomie, fiabilité et esprit d’équipe
• Intérêt pour les environnements industriels et les enjeux de souveraineté et de protection des données

Compétences techniques attendues

• Gouvernance & conformité : mise en place de solutions de sécurité et conformités attendues par ISO 27001
• Gestion des identités, des accès et des terminaux (MDM / IAM)
• Sécurisation des infrastructures Kubernetes (segmentation réseau, RBAC, runtime, CSPM)
• SIEM & détection des menaces (threat intelligence, corrélation d’événements)
• EDR / XDR (protection des endpoints et des conteneurs)
• Sécurité applicative & gestion des vulnérabilités (DAST, SCA, scanning d’images)
• Cloud & chiffrement (gestion des clés, stockage immuable, sécurité réseau)
• CI/CD & DevSecOps (intégration de la sécurité dans les pipelines de livraison)

Nice to have

• Certifications: CISSP, CISM, CEH, AWS Security Specialty ou CKS (Certified Kubernetes Security Specialist)
• Expérience avec des outils de chaos engineering (Litmus, AWS Fault Injection Simulator)
• Connaissance des outils SCA et SBOM (Syft, Grype, Trivy)
• Expérience dans un environnement Agile/Scrum
• Sensibilité aux réglementations suisses en matière de protection des données (nLPD)
• Expérience dans des environnements industriels (ERP/SAP)

Pourquoi nous rejoindre ?

Chez LB&Partners, vous pourrez :

• Contribuer à des solutions utilisées par des industriels internationaux
• Travailler dans une équipe jeune, dynamique et orientée solutions
• Avoir un réel impact dans les décisions techniques
• Participer à des projets mêlant cybersécurité, cloud et conformité réglementaire
• Développer vos compétences dans un environnement exigeant et stimulant
• Bénéficier d’une autonomie croissante au fil des projets

Avantages :

• Horaires flexibles
• Télétravail 1 à 2 jours par semaine
• 5 semaines de vacances + 1 jour férié supplémentaire
• Matériel performant et ergonomique
• Bureaux modernes en plein centre de Lausanne
• Environnement multiculturel et dynamique
• Opportunités de formation continue et d’évolution
• Participation possible à des projets clients en Suisse ou Europe

Informations clés

• Département : Produit
• Taux d’activité : 80-100 %
• Type de contrat : CDI
• Langues : Français et Anglais
• Lieu : Lausanne (avec télétravail selon politique interne)
• Entrée en fonction : à convenir (idéalement mai 2026)

Processus de recrutement

• Sélection du dossier
• Entretien RH et technique avec les managers
• Test technique (selon niveau)
• Décision finale et offre d’emploi

Vous vous reconnaissez dans ce profil ?

Pour toute question complémentaire concernant le poste, vous pouvez contacter Monsieur Etienne Favre (Directeur Technique) par courriel à l’adresse suivante :

etienne.favre[at]lb.partners

Pour postuler, merci d’adresser votre dossier complet (CV, diplômes, certificats de travail) uniquement via le lien JobUp à l’attention de notre département RH.

Les données personnelles transmises dans le cadre de cette candidature seront traitées conformément à la nLPD et à la politique de confidentialité de LB&Partners SA.