Lead Cyber Offensive Operations - Senior

Au sein du Group Cybersecurity Office, intégration dans l'équipe Sécurité opérationnelle avec focus sur la sécurité offensive et la défense proactive.

Missions

Pilotage des programmes d'audit de sécurité

• Définir le périmètre du programme d'audit en collaboration avec les parties prenantes et identifier les zones critiques

• Planifier la campagne d'audits, établir le calendrier, mobiliser les ressources

• Organiser et coordonner les échanges avec les équipes impliquées afin de comprendre les pratiques et d'identifier les points de vigilance

Gestion de la surface d'attaque

• Élaborer et mettre en œuvre les modalités d'une analyse continue des surfaces d'attaque

• Gérer proactivement les vulnérabilités : identification, priorisation, remédiation, scans automatisés, tests manuels, recommandations de mesures d'atténuation, surveillance des nouvelles menaces

• Faire évoluer la capacité globale de gestion de la surface d'attaque

Sécurité des systèmes d'IA (point de vue offensif)

• Évaluer les risques de compromission des modèles d'IA et des infrastructures associées

• Tester la robustesse des modèles d'apprentissage face aux cyberattaques

• Implémenter des mécanismes de protection et de monitoring contre les menaces spécifiques aux IA

• Mettre en place des audits et des tests de sécurité dédiés aux modèles d'IA

• Intégrer la sécurité dans les projets embarquant des systèmes d'IA

Autres domaines d'intervention

• Monitoring, détection et réponse aux incidents cyber N-3 et Hunting

• Cyber Threat Intelligence

• Projets Cyber

• Outillage et équipements Cyber

Expérience & formation

• Bac+5 minimum

• 10 à 15 ans d'expérience en sécurité opérationnelle, avec expertise en sécurité offensive et esprit Red Team

• Expérience/expertise en sécurité IA requise

• Bonne maîtrise de l'anglais à l'oral et à l'écrit

Compétences techniques

• Maîtrise des tests d'intrusion (pentest), audits de sécurité et exercices Red Team

• Analyse des vulnérabilités

• Programmation et scripting : Python, Bash, PowerShell, C, C++

• Très bonne connaissance des systèmes d'exploitation (Windows, Linux, macOS) et des protocoles réseaux (TCP/IP, DNS, VPN)

• Expertise en ingénierie sociale et simulation de scénarios d'attaque complexes

• Capacité à réaliser de l'analyse de malwares

• Compréhension approfondie de la sécurité des applications Web, de la cryptographie et de la gestion des identités

• Pratique des standards méthodologiques reconnus

• Veille constante sur les menaces et adaptation aux nouvelles vulnérabilités et modes opératoires

Savoir-être

• Flexibilité et adaptabilité

• Esprit d'équipe / écoute active

• Persévérance / ténacité

• Pro-activité / réactivité

• Sens du service / orienté résultat

• Assertivité et prise de position avec pédagogie

• Posture pédagogique et collaborative, notamment avec les parties prenantes non-cyber

• Curiosité intellectuelle