Lead Cyber Offensive Operations

Contexte

Notre client, grand groupe européen, renforce son dispositif de cybersécurité offensive. Dans le cadre d'une prestation en régie, il recherche un profil senior pour piloter ses programmes d'audit, gérer sa surface d'attaque et développer une capacité de sécurité offensive sur ses systèmes d'IA.

Missions

Pilotage des programmes d'audit de sécurité

• Définir les périmètres d'audit en collaboration avec les parties prenantes, identifier les zones critiques

• Planifier les campagnes, établir les calendriers, mobiliser les ressources

• Coordonner les échanges avec les équipes impliquées et restituer auprès des niveaux techniques et décisionnaires

Gestion de la surface d'attaque

• Mettre en œuvre une analyse continue de la surface d'attaque (interne et externe)

• Gérer proactivement les vulnérabilités : identification, priorisation, remédiation, scans automatisés, tests manuels

• Faire évoluer la capacité globale ASM

Sécurité offensive des systèmes d'IA — exigence senior

• Évaluer les risques de compromission des modèles d'IA et des infrastructures associées

• Tester la robustesse des modèles d'apprentissage face aux cyberattaques (adversarial attacks, model extraction, prompt injection, data poisoning)

• Implémenter des mécanismes de protection et de monitoring contre les menaces spécifiques aux IA

• Réaliser des audits et tests de sécurité dédiés aux modèles d'IA

• Intégrer la sécurité dans les projets embarquant des systèmes d'IA (MLOps, pipelines de données)

Autres domaines d'intervention

• Monitoring, détection et réponse aux incidents cyber N-3 et Threat Hunting

• Cyber Threat Intelligence

• Outillage et équipements cyber

Expérience & formation

• Bac+5 minimum

• 10 à 15 ans d'expérience en sécurité opérationnelle, avec une expertise avérée en sécurité offensive

• Expérience opérationnelle démontrée en sécurité offensive des systèmes d'IA — exigence non négociable

• Anglais courant à l'oral et à l'écrit

Compétences techniques

• Maîtrise des tests d'intrusion, audits de sécurité et exercices Red Team

• Connaissance approfondie des vulnérabilités et attaques spécifiques aux modèles de ML/LLM : adversarial examples, prompt injection, model inversion, membership inference, backdoor attacks

• Analyse des vulnérabilités et gestion de la surface d'attaque

• Scripting et développement : Python, Bash, PowerShell, C, C++

• Systèmes d'exploitation (Windows, Linux, macOS) et protocoles réseaux (TCP/IP, DNS, VPN)

• Ingénierie sociale et simulation de scénarios d'attaque complexes

• Analyse de malwares

• Pratique des standards méthodologiques reconnus (OWASP, PTES, MITRE ATT&CK)

Certifications appréciées

• Certifications offensives avancées : OSCP, CRTO, CRTP, GXPN ou équivalent

• Certifications ou formations en sécurité IA : red teaming LLM, AI security (MITRE ATLAS, OWASP LLM Top 10)

Savoir-être

• Posture pédagogique et collaborative avec des parties prenantes non-cyber

• Autonomie, proactivité, rigueur

• Curiosité intellectuelle, veille active sur les menaces émergentes

• Assertivité et capacité à défendre des positions techniques avec clarté