Contexte & Enjeux

Dans le cadre de la sécurisation des systèmes d'information et des programmes de transformation d'un grand groupe industriel international, la mission consiste à piloter la Service Line dédiée aux Audits Techniques Cyber et aux Tests Offensifs au sein du laboratoire de cybersécurité.

Cette ligne de service constitue un centre d'expertise chargé d'organiser, planifier, coordonner et superviser les activités de cybersécurité offensive (tests d'intrusion, audits techniques, red teaming, etc.) afin de garantir la maîtrise des risques, la qualité des prestations réalisées et la protection des actifs critiques de l'entreprise.

Le consultant interviendra en interface avec les équipes cybersécurité, les métiers, les experts internes et les partenaires externes afin d'assurer la bonne exécution des missions offensives tout en garantissant la traçabilité, la conformité et la qualité des livrables.

Missions

1. Pilotage de la Service Line Cyber Offensive

• Réception, qualification et priorisation des demandes d'expertise.

• Analyse du besoin et cadrage des audits techniques cyber.

• Élaboration des plans d'audits et des campagnes de tests offensifs.

• Affectation des missions aux experts internes et externes selon :

  • compétences techniques,

  • disponibilité,

  • indépendance,

  • habilitations requises.

• Coordination de l'ensemble des parties prenantes.

• Planification des activités afin d'optimiser la capacité de la ligne de service.

• Suivi administratif complet des demandes.

• Garantie de la confidentialité et de la protection des informations échangées.

• Maintien de la traçabilité des décisions et des échanges.

2. Supervision des activités offensives

En collaboration avec le responsable cybersécurité :

• Garantir la bonne conduite des audits techniques et des tests offensifs.

• Veiller à limiter les impacts sur les environnements de production.

• Assurer le respect du planning et des règles d'engagement.

• Organiser la logistique nécessaire aux campagnes de tests (création de comptes, accès, prérequis techniques, etc.).

• Piloter les communications entre les différentes équipes impliquées.

• Superviser le bon déroulement des prestations jusqu'à leur clôture.

3. Sensibilisation et accompagnement des équipes

• Sensibiliser les équipes aux exigences documentaires nécessaires au bon déroulement des audits.

• Promouvoir les méthodologies de cybersécurité offensive :

  • Tests d'intrusion

  • Red Teaming

  • Audits de configuration

  • Évaluation de vulnérabilités

• Accompagner les équipes dans l'intégration de l'approche offensive au sein de leur stratégie défensive :

  • identification des menaces,

  • analyse des risques,

  • définition des objectifs de sécurité,

  • conception des contrôles,

  • validation des mesures de sécurité.

• Former les équipes au fonctionnement de la Service Line et aux processus de soumission des demandes d'audit.

Livrables

Le consultant assurera la production et la mise à jour des livrables suivants :

• Tableaux de bord de suivi des demandes d'expertise.

• Pilotage des ressources techniques mobilisées.

• Reporting consolidé des demandes, priorités et échéances.

• Indicateurs de performance de la Service Line.

• Gestion documentaire conforme aux standards internes.

• Capitalisation documentaire dans les outils collaboratifs.

• Supports de communication et d'accompagnement des clients internes.

• Documentation garantissant qualité, traçabilité, disponibilité et conformité.

Environnement fonctionnel

La mission s'inscrit au sein d'une organisation cybersécurité structurée autour :

• d'une Service Line Cyber Offensive,

• d'un laboratoire de tests d'intrusion,

• d'équipes cybersécurité internes,

• d'experts externes spécialisés,

• de projets de transformation des systèmes d'information.

Le consultant évoluera dans un contexte mêlant enjeux techniques, organisationnels, réglementaires et opérationnels.

Stack & Outils

Cybersécurité Offensive

• Tests d'intrusion

• Red Teaming

• Reverse Engineering

• Cryptanalyse

• Analyse Forensique

• Audits techniques de sécurité

• Évaluation de vulnérabilités

Référentiels

• PASSI

• ISO 17025

• PTES

• OSSTMM

• PCI-DSS

Outils collaboratifs

• Jira

• Confluence

• SharePoint

• Microsoft Teams

Localisation

• Boulogne-Billancourt (92)

• Télétravail : 2 jours par semaine

Durée

• Mission de 12 mois

Profil recherché

Expérience confirmée (> 5 ans) dans le pilotage de projets cybersécurité offensive.

Compétences attendues :

• Organisation et pilotage d'activités de cybersécurité.

• Gestion de projets complexes.

• Coordination d'équipes techniques multidisciplinaires.

• Connaissance approfondie des méthodologies de cybersécurité offensive.

• Réalisation et supervision d'audits techniques.

• Maîtrise de l'évaluation de vulnérabilités.

• Compréhension des aspects juridiques liés aux tests offensifs.

• Maîtrise des référentiels PASSI, ISO 17025 ou équivalents.

• Connaissances en contrôle de gestion et suivi des coûts.

• Capacité à dialoguer avec des interlocuteurs techniques, métiers et management.

Une reconnaissance de l'expertise (publications, certifications, travaux de recherche ou références significatives) constitue un véritable atout.

Langues

• Français : Courant

• Anglais : courant