Description du poste
Taux journalier (TJM): 600 - 700
Au sein du Group Cybersecurity Office, intégration dans l'équipe Sécurité opérationnelle avec focus sur la sécurité offensive et la défense proactive.
Missions
Pilotage des programmes d'audit de sécurité
* Définir le périmètre du programme d'audit en collaboration avec les parties prenantes et identifier les zones critiques
* Planifier la campagne d'audits, établir le calendrier, mobiliser les ressources
* Organiser et coordonner les échanges avec les équipes impliquées afin de comprendre les pratiques et d'identifier les points de vigilance
Gestion de la surface d'attaque
* Élaborer et mettre en œuvre les modalités d'une analyse continue des surfaces d'attaque
* Gérer proactivement les vulnérabilités : identification, priorisation, remédiation, scans automatisés, tests manuels, recommandations de mesures d'atténuation, surveillance des nouvelles menaces
* Faire évoluer la capacité globale de gestion de la surface d'attaque
Sécurité des systèmes d'IA (point de vue offensif)
* Évaluer les risques de compromission des modèles d'IA et des infrastructures associées
* Tester la robustesse des modèles d'apprentissage face aux cyberattaques
* Implémenter des mécanismes de protection et de monitoring contre les menaces spécifiques aux IA
* Mettre en place des audits et des tests de sécurité dédiés aux modèles d'IA
* Intégrer la sécurité dans les projets embarquant des systèmes d'IA
Autres domaines d'intervention
* Monitoring, détection et réponse aux incidents cyber N-3 et Hunting
* Cyber Threat Intelligence
* Projets Cyber
* Outillage et équipements Cyber
Profil recherché
Expérience & formation
* Bac+5 minimum
* 10 à 15 ans d'expérience en sécurité opérationnelle, avec expertise en sécurité offensive et esprit Red Team
* Expérience/expertise en sécurité IA requise
* Bonne maîtrise de l'anglais à l'oral et à l'écrit
Compétences techniques
* Maîtrise des tests d'intrusion (pentest), audits de sécurité et exercices Red Team
* Analyse des vulnérabilités
* Programmation et scripting : Python, Bash, PowerShell, C, C++
* Très bonne connaissance des systèmes d'exploitation (Windows, Linux, macOS) et des protocoles réseaux (TCP/IP, DNS, VPN)
* Expertise en ingénierie sociale et simulation de scénarios d'attaque complexes
* Capacité à réaliser de l'analyse de malwares
* Compréhension approfondie de la sécurité des applications Web, de la cryptographie et de la gestion des identités
* Pratique des standards méthodologiques reconnus
* Veille constante sur les menaces et adaptation aux nouvelles vulnérabilités et modes opératoires
Savoir-être
* Flexibilité et adaptabilité
* Esprit d'équipe / écoute active
* Persévérance / ténacité
* Pro-activité / réactivité
* Sens du service / orienté résultat
* Assertivité et prise de position avec pédagogie
* Posture pédagogique et collaborative, notamment avec les parties prenantes non-cyber
* Curiosité intellectuelle
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.