À propos de nous
Centhys est une société experte en cybersécurité et transformation de l’IT, créée par des Consultants passionnés dont le noyau a plus de 25 ans d’expérience.
Notre panel d’offres permet de couvrir l’ensemble des besoins remontés par nos clients.
Ainsi, nous intervenons sur les domaines suivants :
* Conseil en Gouvernance
* Conseil en Cybersécurité/ réseaux
* Conseil en Transformation/Stratégie IT
* Audit / Pentest
* Intégration
* Délégation d’expertise
Société à taille humaine, nous attachons une grande importance au respect et à la proximité de nos différents clients et partenaires.
Nous exigeons de nos intervenants de faire preuve d’intégrité et d’agir avec un haut niveau d’expertise. Pour cela, nous réalisons entre autres, des formations et une veille technologique en permanence.
Dans le cadre d'une mission de longue durée pour l'un de nos Clients, nous recherchons actuellement un(e) Expert (te) en Cybersécurité offensive.
Mission
Pilotage des Programmes d'Audit de Sécurité:
• Définir le périmètre du programme d’audit en collaboration avec les parties prenantes et identifier les zones critiques;
• Planifier la campagne d’audits, établir le calendrier, mobiliser les ressources;
• Organiser et coordonner les échanges avec les équipes impliquées afin de comprendre les pratiques et d’identifier les points de vigilance.
Gestion de la surface d’attaque:
• Élaborer et mettre en œuvre les modalités d’une analyse continue des surfaces d'attaque;
• Gérer proactivement les vulnérabilités en identifiant, priorisant et remédiant aux failles, en réalisant des scans automatisés et des tests manuels, en recommandant des mesures d'atténuation, en surveillant activement les nouvelles menaces;
• Faire évoluer la capacité globale de gestion de la surface d’attaque.
Sécurité des systèmes d’IA du point de vue sécurité offensive :
• Évaluer les risques de compromission des modèles d’IA et des infrastructures associées;
• Tester la robustesse des modèles d’apprentissage face aux cyberattaques;
• Implémenter des mécanismes de protection et de monitoring contre les menaces spécifiques aux IA;
• Mettre en place des audits et des tests de sécurité dédiés aux modèles d’IA;
• Intégrer la sécurité dans les projets embarquant des systèmes d’IA.
Autres domaines d’intervention :
• Monitoring, Détection et Réponse aux incidents cyber N-3 et Hunting
• Cyber Threat Intelligence
• Projets Cyber
• Outillage et équipements Cyber
Profil
Vous avez minimum 10 ans d’expérience professionnelle dans le domaine de la Sécurité opérationnelle avec une expertise en sécurité offensive et un esprit "Red Team".
Une expérience/expertise en sécurité IA est requise.
Votre posture est pédagogique et collaborative, notamment avec les parties prenantes non-cyber.
Une bonne maîtrise de l'anglais est nécessaire à l'oral comme à l'écrit.
Compétences techniques attendues :
* Maîtrise des tests d’intrusion (pentest), des audits de sécurité et des exercices Red Team.
* Compétences en analyse des vulnérabilités
* Programmation et scripting (Python, Bash, PowerShell, C, C++)
* Très bonne connaissance des systèmes d’exploitation (Windows, Linux, macOS) et des protocoles réseaux (TCP/IP, DNS, VPN).
* Expertise en ingénierie sociale et en simulation de scénarios d’attaque complexes.
* Capacité à réaliser de l’analyse de malwares.
* Compréhension approfondie de la sécurité des applications Web, de la cryptographie et de la gestion des identités.
* Pratique des standards méthodologiques reconnus
* Veille constante sur les menaces et adaptation aux nouvelles vulnérabilités et modes opératoires.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.