Au sein du Group Cybersecurity Office, intégration dans l'équipe Sécurité opérationnelle avec focus sur la sécurité offensive et la défense proactive.
Pilotage des programmes d'audit de sécurité * Définir le périmètre du programme d'audit en collaboration avec les parties prenantes et identifier les zones critiques * Planifier la campagne d'audits, établir le calendrier, mobiliser les ressources * Organiser et coordonner les échanges avec les équipes impliquées afin de comprendre les pratiques et d'identifier les points de vigilance Gestion de la surface d'attaque * Élaborer et mettre en œuvre les modalités d'une analyse continue des surfaces d'attaque * Gérer proactivement les vulnérabilités : identification, priorisation, remédiation, scans automatisés, tests manuels, recommandations de mesures d'atténuation, surveillance des nouvelles menaces * Faire évoluer la capacité globale de gestion de la surface d'attaque Sécurité des systèmes d'IA (point de vue offensif) * Évaluer les risques de compromission des modèles d'IA et des infrastructures associées * Tester la robustesse des modèles d'apprentissage face aux cyberattaques * Implémenter des mécanismes de protection et de monitoring contre les menaces spécifiques aux IA * Mettre en place des audits et des tests de sécurité dédiés aux modèles d'IA * Intégrer la sécurité dans les projets embarquant des systèmes d'IA Autres domaines d'intervention * Monitoring, détection et réponse aux incidents cyber N-3 et Hunting * Cyber Threat Intelligence * Projets Cyber * Outillage et équipements Cyber
Expérience & formation * Bac+5 minimum * 10 à 15 ans d'expérience en sécurité opérationnelle, avec expertise en sécurité offensive et esprit Red Team * Expérience/expertise en sécurité IA requise * Bonne maîtrise de l'anglais à l'oral et à l'écrit Compétences techniques * Maîtrise des tests d'intrusion (pentest), audits de sécurité et exercices Red Team * Analyse des vulnérabilités * Programmation et scripting : Python, Bash, PowerShell, C, C++ * Très bonne connaissance des systèmes d'exploitation (Windows, Linux, macOS) et des protocoles réseaux (TCP/IP, DNS, VPN) * Expertise en ingénierie sociale et simulation de scénarios d'attaque complexes * Capacité à réaliser de l'analyse de malwares * Compréhension approfondie de la sécurité des applications Web, de la cryptographie et de la gestion des identités * Pratique des standards méthodologiques reconnus * Veille constante sur les menaces et adaptation aux nouvelles vulnérabilités et modes opératoires Savoir-être * Flexibilité et adaptabilité * Esprit d'équipe / écoute active * Persévérance / ténacité * Pro-activité / réactivité * Sens du service / orienté résultat * Assertivité et prise de position avec pédagogie * Posture pédagogique et collaborative, notamment avec les parties prenantes non-cyber * Curiosité intellectuelle
Partager cette mission via
Explore ces missions en lien avec tes compétences et ton expérience.
