Lead Cyber Offensive Operations - Senior H/F - collectivite

Information importante

Type de contrat:

Freelance

Taux journalier :

600 - 700
Cette offre est à 0% de commission
Localisation :

92400 Courbevoie, France

Date de démarrage :

8 semaines ou plus

Mode de travail :

Hybride

Publié le :

8 juin 2026

Le besoin

Au sein du Group Cybersecurity Office, intégration dans l'équipe Sécurité opérationnelle avec focus sur la sécurité offensive et la défense proactive.

Missions

Pilotage des programmes d'audit de sécurité

- Définir le périmètre du programme d'audit en collaboration avec les parties prenantes et identifier les zones critiques
- Planifier la campagne d'audits, établir le calendrier, mobiliser les ressources
- Organiser et coordonner les échanges avec les équipes impliquées afin de comprendre les pratiques et d'identifier les points de vigilance

Gestion de la surface d'attaque

- Élaborer et mettre en oeuvre les modalités d'une analyse continue des surfaces d'attaque
- Gérer proactivement les vulnérabilités : identification, priorisation, remédiation, scans automatisés, tests manuels, recommandations de mesures d'atténuation, surveillance des nouvelles menaces
- Faire évoluer la capacité globale de gestion de la surface d'attaque

Sécurité des systèmes d'IA (point de vue offensif)

- Évaluer les risques de compromission des modèles d'IA et des infrastructures associées
- Tester la robustesse des modèles d'apprentissage face aux cyberattaques
- Implémenter des mécanismes de protection et de monitoring contre les menaces spécifiques aux IA
- Mettre en place des audits et des tests de sécurité dédiés aux modèles d'IA
- Intégrer la sécurité dans les projets embarquant des systèmes d'IA

Autres domaines d'intervention

- Monitoring, détection et réponse aux incidents cyber N-3 et Hunting
- Cyber Threat Intelligence
- Projets Cyber
- Outillage et équipements Cyber

Profil recherché

Expérience & formation

- Bac +5 minimum
- 10 à 15 ans d'expérience en sécurité opérationnelle, avec expertise en sécurité offensive et esprit Red Team
- Expérience/expertise en sécurité IA requise
- Bonne maîtrise de l'anglais à l'oral et à l'écrit

Compétences techniques

- Maîtrise des tests d'intrusion (pentest), audits de sécurité et exercices Red Team
- Analyse des vulnérabilités
- Programmation et scripting : Python, Bash, PowerShell, C, C++
- Très bonne connaissance des systèmes d'exploitation (Windows, Linux, macOS) et des protocoles réseaux (TCP/IP, DNS, VPN)
- Expertise en ingénierie sociale et simulation de scénarios d'attaque complexes
- Capacité à réaliser de l'analyse de malwares
- Compréhension approfondie de la sécurité des applications Web, de la cryptographie et de la gestion des identités
- Pratique des standards méthodologiques reconnus
- Veille constante sur les menaces et adaptation aux nouvelles vulnérabilités et modes opératoires

Savoir-être

- Flexibilité et adaptabilité
- Esprit d'équipe / écoute active
- Persévérance / ténacité
- Pro-activité / réactivité
- Sens du service / orienté résultat
- Assertivité et prise de position avec pédagogie
- Posture pédagogique et collaborative, notamment avec les parties prenantes non-cyber
- Curiosité intellectuelle

• Windows
• Monitoring
• Réactivité