G
Gunvor SA
V
Vitol
Ingénieur en cybersécurité
Temps plein
Description du poste
Poste a pourvoir : Ingénieur en cybersécurité -- Geneva -- Vitol.
Vitol recrute un Cyber Security Engineer pour renforcer sa sécurité.
Tâches
•
Concevoir et maintenir l'architecture de sécurité interne.
•
Surveiller et répondre aux incidents de sécurité en temps réel.
•
Gérer les évaluations de sécurité pour valider les contrôles.
Compétences
•
3 ans d'expérience en cybersécurité, OSCP exigé.
•
Maîtrise des outils de test d'intrusion et de détection.
•
Compétences en scripting et automatisation.
Ingénieur en cybersécurité
•
Temps plein
Description de l'entreprise
Vitol est une entreprise d'énergie et de matières premières avec un chiffre d'affaires de 331 milliards de dollars en 2024 ; son activité principale est le commerce et la distribution de produits énergétiques à l'échelle mondiale – elle commercialise plus de sept millions de barils par jour de pétrole brut et de produits, et dispose à tout moment de 250 navires transportant ses cargaisons.
Les clients de Vitol incluent des compagnies pétrolières nationales, des multinationales, des entreprises industrielles de premier plan et des services publics. Fondée à Rotterdam en 1966, Vitol sert aujourd'hui des clients depuis environ 40 bureaux dans le monde et investit dans des actifs énergétiques à l'échelle mondiale, incluant 24 millions de m3 de stockage, 850 kbpd de capacité de raffinage, et 10 000 stations-service. À ce jour, nous avons engagé plus de 2,5 milliards de dollars de capital dans des projets renouvelables et identifions et développons des opportunités bas carbone à travers le monde.
Description du poste
•
Concevoir, mettre en œuvre et maintenir l'architecture de sécurité pour les environnements sur site.
•
Surveiller, détecter, trier et répondre aux incidents et alertes de sécurité de bout en bout, en fournissant un support de niveau 2 et 3 ; gérer le cycle de vie de l'incident depuis la détection initiale jusqu'à la containment, l'éradication, la récupération et la revue post-incident.
•
Exploiter et ajuster Microsoft Sentinel (SIEM/SOAR) — créer des règles de détection, des requêtes analytiques et des playbooks automatisés pour réduire le temps moyen de détection et de réponse.
•
Utiliser Varonis pour la gouvernance de l'accès aux données, la détection des menaces internes et l'alerte sur les comportements anormaux à travers les systèmes de fichiers et le stockage cloud.
•
Concevoir, planifier et exécuter des engagements internes de Red Team — incluant la définition du périmètre, les règles d'engagement, la simulation d'adversaire et le débriefing structuré — pour valider les contrôles défensifs et identifier les lacunes avant que de véritables attaquants ne le fassent. Améliorer et maintenir l'infrastructure de la Red Team en accord avec le paysage actuel des menaces.
•
Exploiter des outils de tests d'intrusion alimentés par IA/LLM contre l'infrastructure propre à Vitol dans le cadre du programme Red Team, en évaluant leur efficacité et en contribuant aux résultats pour la feuille de route de sécurité globale.
•
Réaliser des évaluations de sécurité offensive en utilisant des outils standards de l'industrie, notamment Burp Suite (tests d'applications web), BloodHound (cartographie des chemins d'attaque Active Directory), cadres C2.
•
Gérer les incidents signalés par CrowdStrike Falcon (télémétrie des points de terminaison et renseignement sur les menaces), Microsoft Defender (protection des points de terminaison et XDR).
•
Effectuer des recherches de menaces sur la télémétrie des points de terminaison, réseau et cloud ; développer et affiner des hypothèses de chasse aux menaces basées sur le renseignement actuel.
•
Mettre en œuvre et gérer des solutions de gestion des identités et des accès, avec une attention particulière aux accès privilégiés et aux vecteurs de mouvement latéral identifiés via l'activité de la Red Team.
•
Développer et maintenir la documentation de sécurité incluant les playbooks de la Red Team, les runbooks IR et les rapports de leçons apprises.
Qualifications
•
Plus de 3 ans d'expérience pratique en cybersécurité, avec un accent démontrable sur la sécurité offensive et/ou la réponse aux incidents de sécurité — l'expérience pratique sera fortement valorisée par rapport aux profils managériaux ou consultatifs.
•
OSCP (Offensive Security Certified Professional) requis ; OSEP, OSED, CRTO ou certifications équivalentes en sécurité offensive sont un atout majeur.
•
Expérience avérée dans la conduite indépendante d'engagements de red team ou de tests d'intrusion, de la définition du périmètre au reporting.
•
Maîtrise de Burp Suite (tests d'applications web et API), BloodHound (énumération AD et analyse des chemins d'attaque), cadres C2, CrowdStrike Falcon (détection des points de terminaison et renseignement sur les menaces), Microsoft Defender (protection des points de terminaison et intégration XDR), et techniques d'évasion (contournement AV/EDR, LOLBins, obfuscation de payload).
•
Expérience pratique avec Microsoft Sentinel — rédaction de règles de détection KQL, création de tableaux analytiques et configuration de playbooks SOAR.
•
Familiarité avec les outils de sécurité offensive assistés par IA/LLM (par exemple, outils utilisant de grands modèles de langage pour la reconnaissance, la génération de payloads ou les workflows d'exploitation automatisée) ; volonté d'évaluer et d'opérationnaliser les outils émergents dans ce domaine.
•
Solide connaissance des chemins d'attaque Active Directory, des internals Windows et Linux, et des protocoles réseau d'entreprise courants (Kerberos, LDAP, SMB, DNS).
•
Expérience en scripting et automatisation (Python, PowerShell ou Bash) pour soutenir à la fois les outils offensifs et l'ingénierie de détection.
•
Familiarité avec les environnements cloud (Azure préféré compte tenu de la stack Microsoft) et leurs modèles de menace associés.
Informations supplémentaires
•
Très réactif, énergique et enthousiaste.
•
Solides compétences analytiques, souci du détail et capacité à travailler dans un environnement sous haute pression.
•
Très réactif, énergique et enthousiaste.
•
Solides compétences analytiques, souci du détail et capacité à travailler dans un environnement sous haute pression.
•
Capable de prioriser les tâches et de respecter des délais critiques.
•
Prêt à travailler des heures supplémentaires si nécessaire.
•
Capable de travailler de manière autonome et de rendre compte au CISO.
•
Excellent jugement, souci du détail.
•
Orienté solutions et résultats.
•
Esprit d'équipe, avec un style ouvert et non politique et un haut niveau d'intégrité personnelle.
Interesse(e) ? Postulez directement sur notre site.
Vitol recrute un Cyber Security Engineer pour renforcer sa sécurité.
Tâches
•
Concevoir et maintenir l'architecture de sécurité interne.
•
Surveiller et répondre aux incidents de sécurité en temps réel.
•
Gérer les évaluations de sécurité pour valider les contrôles.
Compétences
•
3 ans d'expérience en cybersécurité, OSCP exigé.
•
Maîtrise des outils de test d'intrusion et de détection.
•
Compétences en scripting et automatisation.
Ingénieur en cybersécurité
•
Temps plein
Description de l'entreprise
Vitol est une entreprise d'énergie et de matières premières avec un chiffre d'affaires de 331 milliards de dollars en 2024 ; son activité principale est le commerce et la distribution de produits énergétiques à l'échelle mondiale – elle commercialise plus de sept millions de barils par jour de pétrole brut et de produits, et dispose à tout moment de 250 navires transportant ses cargaisons.
Les clients de Vitol incluent des compagnies pétrolières nationales, des multinationales, des entreprises industrielles de premier plan et des services publics. Fondée à Rotterdam en 1966, Vitol sert aujourd'hui des clients depuis environ 40 bureaux dans le monde et investit dans des actifs énergétiques à l'échelle mondiale, incluant 24 millions de m3 de stockage, 850 kbpd de capacité de raffinage, et 10 000 stations-service. À ce jour, nous avons engagé plus de 2,5 milliards de dollars de capital dans des projets renouvelables et identifions et développons des opportunités bas carbone à travers le monde.
Description du poste
•
Concevoir, mettre en œuvre et maintenir l'architecture de sécurité pour les environnements sur site.
•
Surveiller, détecter, trier et répondre aux incidents et alertes de sécurité de bout en bout, en fournissant un support de niveau 2 et 3 ; gérer le cycle de vie de l'incident depuis la détection initiale jusqu'à la containment, l'éradication, la récupération et la revue post-incident.
•
Exploiter et ajuster Microsoft Sentinel (SIEM/SOAR) — créer des règles de détection, des requêtes analytiques et des playbooks automatisés pour réduire le temps moyen de détection et de réponse.
•
Utiliser Varonis pour la gouvernance de l'accès aux données, la détection des menaces internes et l'alerte sur les comportements anormaux à travers les systèmes de fichiers et le stockage cloud.
•
Concevoir, planifier et exécuter des engagements internes de Red Team — incluant la définition du périmètre, les règles d'engagement, la simulation d'adversaire et le débriefing structuré — pour valider les contrôles défensifs et identifier les lacunes avant que de véritables attaquants ne le fassent. Améliorer et maintenir l'infrastructure de la Red Team en accord avec le paysage actuel des menaces.
•
Exploiter des outils de tests d'intrusion alimentés par IA/LLM contre l'infrastructure propre à Vitol dans le cadre du programme Red Team, en évaluant leur efficacité et en contribuant aux résultats pour la feuille de route de sécurité globale.
•
Réaliser des évaluations de sécurité offensive en utilisant des outils standards de l'industrie, notamment Burp Suite (tests d'applications web), BloodHound (cartographie des chemins d'attaque Active Directory), cadres C2.
•
Gérer les incidents signalés par CrowdStrike Falcon (télémétrie des points de terminaison et renseignement sur les menaces), Microsoft Defender (protection des points de terminaison et XDR).
•
Effectuer des recherches de menaces sur la télémétrie des points de terminaison, réseau et cloud ; développer et affiner des hypothèses de chasse aux menaces basées sur le renseignement actuel.
•
Mettre en œuvre et gérer des solutions de gestion des identités et des accès, avec une attention particulière aux accès privilégiés et aux vecteurs de mouvement latéral identifiés via l'activité de la Red Team.
•
Développer et maintenir la documentation de sécurité incluant les playbooks de la Red Team, les runbooks IR et les rapports de leçons apprises.
Qualifications
•
Plus de 3 ans d'expérience pratique en cybersécurité, avec un accent démontrable sur la sécurité offensive et/ou la réponse aux incidents de sécurité — l'expérience pratique sera fortement valorisée par rapport aux profils managériaux ou consultatifs.
•
OSCP (Offensive Security Certified Professional) requis ; OSEP, OSED, CRTO ou certifications équivalentes en sécurité offensive sont un atout majeur.
•
Expérience avérée dans la conduite indépendante d'engagements de red team ou de tests d'intrusion, de la définition du périmètre au reporting.
•
Maîtrise de Burp Suite (tests d'applications web et API), BloodHound (énumération AD et analyse des chemins d'attaque), cadres C2, CrowdStrike Falcon (détection des points de terminaison et renseignement sur les menaces), Microsoft Defender (protection des points de terminaison et intégration XDR), et techniques d'évasion (contournement AV/EDR, LOLBins, obfuscation de payload).
•
Expérience pratique avec Microsoft Sentinel — rédaction de règles de détection KQL, création de tableaux analytiques et configuration de playbooks SOAR.
•
Familiarité avec les outils de sécurité offensive assistés par IA/LLM (par exemple, outils utilisant de grands modèles de langage pour la reconnaissance, la génération de payloads ou les workflows d'exploitation automatisée) ; volonté d'évaluer et d'opérationnaliser les outils émergents dans ce domaine.
•
Solide connaissance des chemins d'attaque Active Directory, des internals Windows et Linux, et des protocoles réseau d'entreprise courants (Kerberos, LDAP, SMB, DNS).
•
Expérience en scripting et automatisation (Python, PowerShell ou Bash) pour soutenir à la fois les outils offensifs et l'ingénierie de détection.
•
Familiarité avec les environnements cloud (Azure préféré compte tenu de la stack Microsoft) et leurs modèles de menace associés.
Informations supplémentaires
•
Très réactif, énergique et enthousiaste.
•
Solides compétences analytiques, souci du détail et capacité à travailler dans un environnement sous haute pression.
•
Très réactif, énergique et enthousiaste.
•
Solides compétences analytiques, souci du détail et capacité à travailler dans un environnement sous haute pression.
•
Capable de prioriser les tâches et de respecter des délais critiques.
•
Prêt à travailler des heures supplémentaires si nécessaire.
•
Capable de travailler de manière autonome et de rendre compte au CISO.
•
Excellent jugement, souci du détail.
•
Orienté solutions et résultats.
•
Esprit d'équipe, avec un style ouvert et non politique et un haut niveau d'intégrité personnelle.
Interesse(e) ? Postulez directement sur notre site.
Offres similaires
Voir plus →V
Vitol SA
Administrateur Système Global
Voir l'offre →V
Vitol SA
Développeur & Analyste Business - Systèmes de Trading
Voir l'offre →Du blog : conseils carrière
Voir tous les articles →
Bien-être au travail
BRÛLÉ AVANT 40 ANS : LE PLAN DE BATAILLE EN 7 JOURS POUR ÉVITER LE BURNOUT (SANS QUITTER TON JOB)
💥 1 travailleur suisse sur 3 va craquer. Et si c'était toi ? STOP ! Avant que ton corps ne décide pour toi, SUIS CE PLAN…
Lire →
Conseils carrière
ARRÊTER DE NÉGOCIER QUE LE SALAIRE : CES 7 AVANTAGES CACHÉS VALENT 20.000 CHF PAR AN (ET PERSONNE N'Y PENSE)
🧐 Négocier que le salaire, c'est l'erreur de débutant ! Découvre les 7 avantages CACHÉS (voiture, formation, transports.…
Lire →
Frontaliers
FRONTALIER EN SUISSE EN 2026 : CE QUE TON PATRON FRANÇAIS NE VEUT PAS QUE TU SACHES (SALAIRE, IMPÔTS, PERMIS G)
😱 Frontalier en Suisse en 2026 : ce que ton patron français ne veut pas que tu saches. Permis G, impôts à la source, sal…
Lire →
Conseils carrière
MARCHÉ DE L'EMPLOI EN SUISSE EN 2026 : TOUT COMPRENDRE POUR TROUVER, DÉCROCHER ET RÉUSSIR SON JOB CETTE ANNÉE
Comprendre le marché de l'emploi suisse en 2026 pour trouver un job, négocier son salaire et réussir son intégration. Gu…
Lire →Guide pour postuler en Suisse
📄 Quels documents fournir ? ▾
- CV — antichronologique, photo recommandée
- Lettre de motivation — personnalisée
- Diplômes et certificats
- Références professionnelles
- Certificats de travail
🎯 Comment rédiger sa candidature ? ▾
CV :
- 2 pages maximum
- Compétences linguistiques détaillées
Lettre :
- 1 page, adressée nominativement
- Disponibilité et prétentions salariales
⏱️ Délais de réponse ▾
- Accusé de réception — 2–5 jours
- Premier retour — 1–3 semaines
- Entretien — 2–4 semaines
- Décision — 4–8 semaines
💡 Relancez poliment après 2 semaines sans réponse.
🌍 Travailler en Suisse en tant qu'étranger ▾
UE/AELE :
- Permis L (< 1 an) ou Permis B (≥ 1 an)
Hors UE/AELE :
- Permis B demandé par l'employeur, quotas annuels
💰 Salaires et négociation ▾
- Salaires en brut annuel
- 13ème salaire très courant
- Négociation possible à l'offre
💡 Consultez jobs.ch pour les benchmarks.
💼 Préparer l'entretien ▾
- Renseignez-vous sur l'entreprise
- Préparez des exemples concrets
- Arrivez 10 minutes en avance
- Posez des questions sur les prochaines étapes
Ils ont trouvé via CH-Jobs
Tous les avis →
★★★★★
« J'ai trouvé mon poste en moins de 2 semaines. La plateforme est intuitive et les offres sont actualisées quotidiennement. »
Il y a 2 mois
★★★★★
« Les alertes email m'ont permis de ne rater aucune offre. Le filtre par canton est vraiment pratique. »
Il y a 1 mois
★★★★☆
« Plateforme professionnelle et efficace. Contactée par plusieurs recruteurs dès ma première semaine. »
Il y a 3 semaines
