Le poste conviendra aussi bien à un profil ayant une première expérience en CDI qu’à un candidat ayant réalisé une alternance significative ou un stage long en cybersécurité offensive.

Missions

• Réaliser des tests d’intrusion sur des environnements :
  • Web
  • Infrastructure interne
  • Active Directory
  • Réseaux
  • APIs
• Participer à des audits de sécurité techniques
• Identifier et exploiter des vulnérabilités dans des environnements variés
• Rédiger des rapports de pentest clairs et structurés
• Participer aux restitutions techniques auprès des clients
• Effectuer une veille sécurité et suivre l’évolution des techniques offensives

Environnement technique

• Kali Linux
• Burp Suite
• Nmap
• Metasploit
• Active Directory
• OWASP Top 10
• Python / Bash (un plus)
• Notions cloud et conteneurs appréciées

Profil recherché

• Première expérience en pentest ou sécurité offensive :
  • CDI
  • Alternance
  • Stage long significatif
• Bonne culture cybersécurité
• Curiosité technique et esprit d’analyse
• Capacité à vulgariser les résultats techniques
• Envie de progresser dans un environnement stimulant

Formation

• Formation en cybersécurité, informatique ou équivalent
• Des certifications type eJPT, PNPT, CEH ou OSCP (même en préparation) sont appréciées

Informations complémentaires

• Poste basé en Suisse romande
• Environnement technique moderne et dynamique
• Possibilité d’évolution rapide
• Télétravail partiel possible selon organisation

Ce poste s’adresse indifféremment aux personnes de tous genres.

Votre mission

Nous recherchons un(e) Ingénieur(e) Sécurité passionné(e) et polyvalent(e), capable de piloter le Maintien en Condition de Sécurité (MCS) sur des environnements multi-cloud (AWS, Azure, GCP) et de contribuer activement à la démarche DevSecOps au sein de projets stratégiques.

En lien direct avec les équipes Build, SOC, Exploitation et Gouvernance, vous jouerez un rôle clé dans le renforcement de la posture sécurité de nos infrastructures et applications.

Vos responsabilités

• Analyse des vulnérabilités issues de scans, alertes CERT, Threat Intelligence ou tests d’intrusion
• Suivi et coordination de la remédiation avec les équipes techniques
• Accompagnement à la mise en œuvre des plans d’actions sécurité
• Contribution à l’évolution de la démarche DevSecOps
• Animation de réunions de suivi et reporting via des tableaux de bord sécurité
• Interactions avec le SOC pour l’analyse des incidents
• Participation à l’amélioration continue de la gouvernance sécurité

Votre profil

• Formation Master en cybersécurité, informatique ou équivalent
• Minimum 3 ans d’expérience dans un poste similaire
• Bonne maîtrise des environnements cloud publics (AWS, Azure, GCP)
• Solides compétences en analyse de vulnérabilités, DevSecOps, gestion de projet sécurité
• Connaissance des standards et frameworks : OWASP, MITRE ATT&CK, ISO 27001, ITIL…
• Excellentes qualités de communication et capacité à travailler en transversal avec les équipes techniques

Les plus

• Expérience antérieure en audits de sécurité / pentest
• Compétences en scripting (Python, Bash)
• Familiarité avec des outils comme Qualys, Tenable, Sentinel, Splunk, etc.

Résidence Suisse impérative : au moins après la periode d’essai

https://jobresponse.ch/

Ce poste s’adresse indifféremment aux personnes de tous genres