Analyste principal en cyberdéfense - Renforcement et gestion des vulnérabilités

Chez On, notre technologie évolue aussi vite que nos coureurs : toujours en mouvement, toujours à repousser les limites. Nous construisons une plateforme de classe mondiale pour enflammer l'esprit humain par le mouvement, et notre équipe de sécurité de l'information est la gardienne de confiance de cette mission.

Rejoignez une équipe collaborative d'esprits curieux qui voient le renforcement de la sécurité non pas comme une restriction, mais comme une accélération. Nous croyons que la meilleure défense se construit bien avant un incident — en réduisant l'exposition, en renforçant les fondations, et en faisant des configurations sécurisées la norme.

Nous sommes des explorateurs dans un paysage technologique en constante évolution, affrontant la complexité des points de terminaison, du cloud et des plateformes tout en restant en avance sur les menaces réelles. Nous recherchons un Analyste principal en cyberdéfense – Renforcement & Gestion des vulnérabilités qui partage cet état d'esprit — quelqu'un qui souhaite aller au-delà du simple scan de vulnérabilités basé sur des tickets et aider à construire une approche évolutive, axée sur les risques et automatisée pour réduire la surface d'attaque chez On, tout en participant à une rotation d'astreinte 24/7 dans le cadre de notre capacité centrale de réponse aux incidents.

En tant qu'Analyste principal en cyberdéfense – Renforcement & Gestion des vulnérabilités, votre mission est de réduire continuellement notre surface d'attaque en intégrant des pratiques sécurisées par défaut sur les points de terminaison, le cloud et l'infrastructure centrale. Vous transformerez les données de vulnérabilité en actions, conduirez un renforcement systématique, et collaborerez étroitement avec les équipes d'ingénierie et de technologie pour garantir que la sécurité soit pratique, évolutive et intégrée dans notre mode de fonctionnement — pas ajoutée en supplément. Ce rôle se situe à l'intersection de l'ingénierie de la sécurité, des opérations et de l'habilitation : vous ne vous contentez pas de trouver les problèmes — vous aidez à les résoudre.

Vous êtes un professionnel de la sécurité expérimenté avec une passion pour les détails techniques et un esprit proactif orienté résolution de problèmes. Votre parcours démontre un engagement envers l'excellence dans les opérations de sécurité :

• Plus de 5 ans d'expérience en ingénierie de la sécurité, gestion des vulnérabilités, renforcement des systèmes ou un rôle étroitement lié
• Solide compréhension du renforcement des systèmes d'exploitation et des plateformes (Windows, macOS, Linux, charges de travail cloud)
• Expérience pratique avec les outils de scan de vulnérabilités et de sécurité cloud
• Connaissance approfondie des techniques d'attaque courantes et de la manière dont les vulnérabilités sont exploitées en pratique
• Capacité à prioriser les risques en fonction de l'impact commercial — pas seulement des scores CVSS
• Expérience de travail étroite avec les équipes d'ingénierie ou de technologie dans des environnements dynamiques
• Expérience souhaitable de participation à la réponse aux incidents de sécurité ou aux rotations d'astreinte, avec la capacité de contribuer efficacement lors des enquêtes et des situations à fort impact en tant que membre de l'équipe élargie de réponse aux incidents
• Expérience en scripting ou automatisation (par exemple, Python, Bash, PowerShell) est un plus
• Communicateur clair capable d'expliquer les compromis de sécurité sans alarmisme