وصف الوظيفة
En tant que Consultant(e) en Cybersécurité au sein du Bosch Group à Varsovie, vous jouerez un rôle clé dans la protection des actifs numériques de l’entreprise, en assurant la sécurité des services cloud, des applications web et des infrastructures critiques. Vous intégrerez la sécurité dès les phases de conception (Security‑by‑Design) en accompagnant les équipes de développement, d’exploitation et d’architecture. Votre mission principale consistera à identifier, analyser et traiter les vulnérabilités, à évaluer les risques et à proposer des mesures d’atténuation adaptées aux exigences réglementaires et aux standards internes de Bosch.
**Missions principales**
- Réaliser des revues de code, des tests d’intrusion (pentests) et des analyses de vulnérabilités sur les applications web, les API et les environnements cloud (AWS, Azure, GCP).
- Mettre en place et maintenir des processus de gestion des incidents de sécurité (SIEM, SOAR) ainsi que des plans de réponse aux incidents.
- Collaborer avec les équipes de développement (DevOps, Agile) pour intégrer des contrôles de sécurité automatisés dans les pipelines CI/CD (SAST, DAST, IaC scanning).
- Élaborer des rapports de risques détaillés, des recommandations techniques et des feuilles de route d’amélioration pour les parties prenantes IT et métiers.
- Contribuer à l’évolution des politiques, standards et bonnes pratiques de cybersécurité (ISO 27001, NIST, OWASP) au sein du groupe.
- Animer des ateliers de sensibilisation et de formation à la sécurité pour les développeurs, les chefs de projet et les équipes opérationnelles.
- Suivre les tendances du secteur, les nouvelles menaces et les vulnérabilités émergentes afin de proposer des solutions innovantes et proactives.
**Profil recherché**
- Diplôme d’ingénieur ou Master en informatique, cybersécurité ou domaine équivalent.
- Minimum 3 à 5 ans d’expérience en sécurité des applications, sécurité cloud ou audit de sécurité.
- Maîtrise des concepts de sécurité (confidentialité, intégrité, disponibilité) et des frameworks (ISO 27001, NIST, CIS).
- Expérience avérée avec les outils de test d’intrusion (Burp Suite, Nessus, Metasploit) et les solutions de monitoring (Splunk, ELK, Azure Sentinel).
- Connaissance des environnements cloud (AWS, Azure, GCP) et des pratiques DevSecOps (Terraform, Kubernetes, CI/CD).
- Certifications reconnues (CISSP, CISM, OSCP, CEH, AWS Security Specialty) fortement appréciées.
- Excellentes capacités d’analyse, de communication et de travail en équipe, avec une aisance à vulgariser des concepts techniques auprès d’un public non‑spécialiste.
**Ce que nous offrons**
- Un environnement de travail stimulant au sein d’un groupe technologique mondial, reconnu pour son innovation et son excellence.
- Un modèle de travail hybride (3 jours au bureau, 2 jours en télétravail) favorisant l’équilibre vie professionnelle / vie personnelle.
- Un package salarial compétitif, des primes de performance et des avantages sociaux (mutuelle, tickets restaurant, programme de formation continue).
- Des opportunités de développement de carrière à l’international et d’accès à des projets de pointe dans le domaine de l’IoT, de la mobilité et de l’industrie 4.0.
- Un accès à des ressources de formation certifiantes et à une communauté d’experts en cybersécurité.
Rejoignez Bosch Group et participez activement à la sécurisation du futur numérique de nos clients et partenaires.
