Cyber Security Engineer (H/F/X)

À propos de LB&Partners SALB&Partners SA est un cabinet suisse spécialisé dans l’optimisation de la performance des fabricants industriels.Nous travaillons avec de grands groupes internationaux pour améliorer leur EBIT grâce à une combinaison unique : expertise métier, méthodologie avancée et solutions technologiques développées en interne.Nos équipes conçoivent des outils permettant d’analyser, modéliser et optimiser des données industrielles stratégiques.Rejoindre LB&Partners, c’est intégrer une structure à taille humaine, dynamique et innovante, où chaque collaborateur contribue directement à des projets à fort impact.Pourquoi ce poste va vous passionnerEn tant que Cyber Security Engineer, vous jouerez un rôle clé dans la construction et l’évolution de la posture de sécurité de LB&Partners. Vous couvrirez un spectre large de la cybersécurité : gouvernance ISO 27001, sécurité cloud et Kubernetes, gestion des identités et des terminaux, détection des menaces, gestion des vulnérabilités et conformité réglementaire.Vous travaillerez dans un environnement technique moderne, cloud Scaleway, Kubernetes, pipelines CI/CD, M365 E5, aux côtés des équipes produit et infrastructure. Vous contribuerez directement à des projets à fort impact (ISO 27001, SIEM, CNAPP, pentest), dans une structure à taille humaine où chaque décision compte.Vos responsabilités principalesAccompagner la mise en conformité technique ISO 27001 : ISMS, audits internes et accompagnement de l’audit externeAssurer la gestion des actifs et des terminaux d’entreprise : inventaire automatisé, politiques MDM/MAM, gestion des accès et des identitésMettre en œuvre la protection des données : chiffrement, gestion centralisée des clés et immutabilité des logsSécuriser les infrastructures Kubernetes et les environnements cloud : segmentation réseau, posture de sécurité (CSPM) et protection runtime des conteneursDéployer et opérer un SIEM : détection des menaces, corrélation d’événements et tableaux de bord de conformitéGérer les solutions de détection et réponse aux incidents (EDR/XDR) sur les endpoints et les environnements conteneurisésIntégrer la sécurité dans les pipelines CI/CD : scanning de vulnérabilités, analyse des dépendances, tests applicatifs automatisésCoordonner les tests de pénétration externes et assurer le suivi des remédiationsConduire les exercices de résilience et les plans de continuité et de reprise d’activitéVotre profilNous recherchons un(e) Cyber Security Engineer passionné(e) par la sécurité cloud-native et le DevSecOps, capable de construire une posture de sécurité solide dans un environnement Kubernetes moderne, tout en pilotant des projets de gouvernance et de conformité (ISO 27001).Compétences générales3 à 5 années d’expérience en cybersécurité (sécurité infrastructure, cloud ou applicatif)Bonne compréhension du cadre ISO 27001 et des processus ISMS (politiques, risques, audits)Expérience avec des environnements cloud modernes (AWS, Scaleway ou équivalent) et des architectures KubernetesConnaissance des pratiques DevSecOps et de l’intégration de la sécurité dans les pipelines CI/CDExpérience avec des outils SIEM et connaissance des frameworks de threat intelligence (MITRE ATT&CK)Capacité à piloter des projets de sécurité transverses (gouvernance, technique, organisationnel)Rigueur, autonomie, fiabilité et esprit d’équipeIntérêt pour les environnements industriels et les enjeux de souveraineté et de protection des donnéesCompétences techniques attenduesGouvernance & conformité : mise en place de solutions de sécurité et conformités attendues par ISO 27001Gestion des identités, des accès et des terminaux (MDM / IAM)Sécurisation des infrastructures Kubernetes (segmentation réseau, RBAC, runtime, CSPM)SIEM & détection des menaces (threat intelligence, corrélation d’événements)EDR / XDR (protection des endpoints et des conteneurs)Sécurité applicative & gestion des vulnérabilités (DAST, SCA, scanning d’images)Cloud & chiffrement (gestion des clés, stockage immuable, sécurité réseau)CI/CD & DevSecOps (intégration de la sécurité dans les pipelines de livraison)Nice to haveCertifications: CISSP, CISM, CEH, AWS Security Specialty ou CKS (Certified Kubernetes Security Specialist)Expérience avec des outils de chaos engineering (Litmus, AWS Fault Injection Simulator)Connaissance des outils SCA et SBOM (Syft, Grype, Trivy)Expérience dans un environnement Agile/ScrumSensibilité aux réglementations suisses en matière de protection des données (nLPD)Expérience dans des environnements industriels (ERP/SAP)Pourquoi nous rejoindre ?Chez LB&Partners, vous pourrez :Contribuer à des solutions utilisées par des industriels internationauxTravailler dans une équipe jeune, dynamique et orientée solutionsAvoir un réel impact dans les décisions techniquesParticiper à des projets mêlant cybersécurité, cloud et conformité réglementaireDévelopper vos compétences dans un environnement exigeant et stimulantBénéficier d’une autonomie croissante au fil des projetsAvantages :Horaires flexiblesTélétravail 1 à 2 jours par semaine5 semaines de vacances + 1 jour férié supplémentaireMatériel performant et ergonomiqueBureaux modernes en plein centre de LausanneEnvironnement multiculturel et dynamiqueOpportunités de formation continue et d’évolutionParticipation possible à des projets clients en Suisse ou EuropeInformations clésDépartement : ProduitTaux d’activité : 80-100 %Type de contrat : CDILangues : Français et AnglaisLieu : Lausanne (avec télétravail selon politique interne)Entrée en fonction : à convenir (idéalement mai 2026)Processus de recrutementSélection du dossierEntretien RH et technique avec les managersTest technique (selon niveau)Décision finale et offre d’emploiVous vous reconnaissez dans ce profil ?Pour toute question complémentaire concernant le poste, vous pouvez contacter Monsieur Etienne Favre (Directeur Technique) par courriel à l’adresse suivante :etienne.favre[at]lb.partnersPour postuler, merci d’adresser votre dossier complet (CV, diplômes, certificats de travail) uniquement via le lien JobUp à l’attention de notre département RH.Les données personnelles transmises dans le cadre de cette candidature seront traitées conformément à la nLPD et à la politique de confidentialité de LB&Partners SA.