🧩 Opportunité de Mission Pentester Cyber / Pilotage Red Team & Audits Techniques Cyber - PASSI / PTES / OSSTMM

🗂️ Informations pratiques

📍 Département : IDF (92)

🗓️ Démarrage : 24/08/2026

⏳ Durée : 12 mois, reconductible

🧾 Contrat : CDI ou freelance

💶 Budget : Jusqu'à 600 € HT/j (selon profil et séniorité)

🧑‍💻 Télétravail : 2 jours/semaine

🧠 Séniorité : +7 ans d'expérience

👤 Poste ouvert : 1

🌍 Secteur : Industrie

🧩 Contexte

Dans le cadre du renforcement de la cybersécurité d'un grand groupe industriel, vous rejoindrez le laboratoire en charge des Audits Techniques Cyber et des Tests Offensifs afin de piloter une ligne de service dédiée à la cybersécurité offensive.

Vous assurerez le pilotage opérationnel des demandes d'expertise, la coordination des équipes internes et partenaires, la supervision des campagnes de tests offensifs ainsi que l'accompagnement des métiers dans l'adoption des bonnes pratiques de cybersécurité offensive. Cette mission combine expertise technique, gouvernance, coordination et gestion de projet dans un environnement à forts enjeux de sécurité.

🎯 Missions principales

• Piloter les demandes d'audits techniques cyber et de tests offensifs : réception, qualification, priorisation et planification.

• Cadrer les demandes afin d'établir les plans d'audits techniques et répartir les activités entre les experts internes et externes selon les compétences, disponibilités et habilitations.

• Coordonner l'ensemble des acteurs impliqués, assurer la traçabilité des décisions, le suivi administratif et la protection des informations échangées.

• Superviser le bon déroulement des tests offensifs, garantir le respect des règles d'engagement, du planning et limiter les impacts sur les activités opérationnelles.

• Organiser les aspects logistiques nécessaires aux campagnes de tests (création de comptes, accès, coordination des intervenants, communication).

• Sensibiliser les équipes aux démarches de cybersécurité offensive, aux exigences documentaires et à l'utilisation de la ligne de service.

• Produire les tableaux de bord, indicateurs de performance, reportings, supports de communication et assurer la gestion documentaire.

🛠️ Environnement technique

• Cybersécurité offensive : Pentest, Red Team, Audits techniques cyber, Évaluation de vulnérabilités, Reverse Engineering, Cryptanalyse, Analyse Inforensique

• Référentiels & standards : PASSI, ISO 17025, PTES, OSSTMM, PCI-DSS, méthodologies d'audit, cadres juridiques, règles d'engagement

• Pilotage & Gouvernance : Service Line, gestion de projet cyber, planification, coordination, priorisation, KPI, tableaux de bord, reporting, contrôle de gestion, calcul des coûts

• Collaboration & Documentation : SharePoint, Confluence, Jira, Microsoft Teams, gestion documentaire, traçabilité, supports de communication

• Gestion des risques : analyse des menaces, identification des vulnérabilités, caractérisation des risques cyber, objectifs de sécurité, contrôles de sécurité, conformité

👤 Profil recherché

• Expertise reconnue en cybersécurité offensive, avec des travaux publiés et reconnus.

• Expérience démontrée dans les disciplines de la cybersécurité offensive : tests d'intrusion, reverse engineering, cryptanalyse, analyse inforensique.

• Expérience dans la conduite d'audits de sécurité technique et l'évaluation de vulnérabilités.

• Maîtrise des méthodologies et des cadres juridiques applicables à la cybersécurité offensive.

• Solide expérience en gestion de projets en cybersécurité.

• Capacité à organiser et suivre des activités de cybersécurité et de tests offensifs en environnement projet.

• Maîtrise des méthodes de calcul de coûts et de contrôle de gestion.

• Connaissance éprouvée des référentiels PASSI, ISO 17025 ou équivalents.

• Bonne compréhension des enjeux techniques, fonctionnels, financiers et opérationnels liés à la cybersécurité.

• Expertise technique démontrée en tests d'intrusion, reverse engineering, analyse inforensique ou conformément aux référentiels PTES, OSSTMM ou PCI-DSS.

• Des certifications ou preuves d'expertise pourront être exigées selon le périmètre confié.

🌐 Langues

Anglais professionnel (parlé, lu, écrit).