Analyste Sécurité Offensive Senior / Lead

🚨 Opportunité Freelance / Mission Longue Durée 🚨

🔐 Analyste Sécurité Offensive Senior / Lead
🏠 Télétravail : 3 jours/semaine
📅 Démarrage : Début juillet
⏳ Durée : Mission longue (plusieurs années)

Dans le cadre du renforcement des activités de cybersécurité offensive, nous recherchons un Analyste Sécurité Offensive expérimenté pour intervenir sur des sujets à forte valeur ajoutée autour du pentest, du red teaming, de l’automatisation et de l’IA appliquée à la sécurité.

🎯 Vos missions :

• Piloter et mettre en place des campagnes de pentests automatisés enrichis par l’IA
• Organiser et coordonner les campagnes de tests avec les équipes techniques et agiles
• Challenger les résultats, méthodologies et livrables des auditeurs externes
• Participer au pilotage de campagnes Red Team, Purple Team et exercices offensifs avancés
• Contribuer à la définition et au lancement d’un programme Bug Bounty
• Assurer le suivi des vulnérabilités, des plans de remédiation et des KPI de sécurité
• Participer à la stratégie globale de sécurité offensive
• Collaborer avec les équipes SOC, DevSecOps et Architecture Sécurité

✅

Profil recherché :

• 7 ans d’expérience minimum en cybersécurité
• 4 à 5 ans minimum en pentest applicatif et sécurité offensive
• Expérience significative en pilotage de prestations de pentest
• Capacité à challenger des experts sécurité et des cabinets spécialisés
• Solides connaissances des approches Red Team / Blue Team / Purple Team
• Maîtrise des tests boîte noire, boîte grise et boîte blanche
• Bonne compréhension des vulnérabilités applicatives et infrastructures
• Excellentes capacités de communication et de reporting

🔥 Compétences techniques attendues :

• Pentest Web, API, Réseau, Système, Cloud
• DAST, SAST, SCA, SSDLC, CNAPP, CSPM
• DevSecOps
• Kubernetes, Docker, Conteneurs
• AWS, Azure, GCP, VMware
• Linux, Windows, MacOS
• IAM : OIDC, SAML, SCIM
• OWASP, CWE, CVSS, EPSS
• ISO 27001, NIST
• Cryptographie, PKI, KMS, HSM
• Outils de gestion des vulnérabilités (Hackuity ou équivalent)

⭐ Les plus qui feront la différence :

• Expérience sur des applications SaaS et architectures cloud natives
• Connaissance de l’IA appliquée à la cybersécurité
• Utilisation ou évaluation de solutions de pentest automatisé (Horizon3 AI, Aikido, etc.)
• Expérience en AI Security Testing
• Certifications OSCP, CEH, eCPPT ou équivalent
• Force de proposition sur les stratégies offensives et les programmes Bug Bounty