Expert Sécurité Opérationnelle - H/F

Contexte du poste :

Dans le cadre du renforcement de notre dispositif de scurit oprationnelle nous recherchons un expert senior capable dintervenir de manire transverse sur plusieurs domaines cls de la cyberscurit. Lenvironnement est exigeant en constante volution et orient vers lamlioration continue des capacits de dtection de raction et de rsilience face aux menaces.

Il nest pas requis davoir le mme niveau dexpertise ou de matrise dans lensemble des domaines voqus ci-dessous. Le candidat pourra faire valoir une ou deux expertises principales compltes par des comptences secondaires.

Missions principales :

Rponse aux incidents & surveillance SOC

• Identifier investiguer et rpondre aux incidents de scurit en temps rel.

• Raliser des investigations avances (threat hunting forensic).

• Identifier les tactiques techniques et procdures (TTP) ainsi que les indicateurs de compromission (IoC).

• Mener des analyses approfondies post-incident pour identifier la cause racine et proposer des actions correctives.

• Automatiser les processus de dtection et de rponse via des outils SOAR et des flux CTI enrichis.

• Contribuer la maintenance et loptimisation du dispositif SOC.

Scurit des systmes dIA

• valuer les risques de compromission des modles dIA et de leurs infrastructures.

• Tester la robustesse des modles face aux attaques adverses (adversarial examples model inversion etc.).

• Dfinir et mettre en uvre des mcanismes de protection et de supervision spcifiques lIA.

• Mener des audits de scurit sur des projets intgrant des composants dIA.

• Intgrer la scurit ds la conception des projets embarquant de lIA.

Gestion de la surface dattaque

• Dployer une stratgie danalyse continue des surfaces dexposition.

• Identifier prioriser et corriger les vulnrabilits travers des scans automatiss et des tests manuels.

• Recommander et suivre la mise en uvre de mesures dattnuation.

• Faire voluer les outils processus et indicateurs associs la gestion de la surface dattaque.

Cloud Security

• Participer la scurisation des environnements cloud (IaaS PaaS SaaS).

• Contribuer la configuration des paramtres de scurit la dtection des menaces la gestion des identits et au chiffrement des donnes.

• Veiller la conformit rglementaire (RGPD ISO 27001 etc.).

• Collaborer avec les quipes cloud architecture conformit et IT.

DevSecOps

• Intgrer la scurit dans les chanes CI/CD et les pratiques DevOps.

• Automatiser les tests de scurit applicative et infrastructurelle dans les pipelines.

• Mettre en uvre des contrles daccs du chiffrement et des outils de conformit automatise.

• Travailler en troite collaboration avec les quipes de dveloppement dexploitation et de scurit.

Comptences techniques

• Matrise des outils de dtection et de rponse aux incidents (SIEM EDR SOAR etc.)

• Exprience en forensic et analyse de malware (mmoire disque rseau reverse engineering de payloads)

• Comptences en threat hunting et en suivi des menaces avances (APT TTP MITRE ATT&CK)

• Connaissance des standards de cyberscurit (ISO 27001 NIST CIS OWASP etc.)

• Capacit dvelopper des scripts ou outils en Python JavaScript PowerShell Bash

• Comprhension des enjeux de scurit sur les architectures cloud et les modles dIA

Qualifications :

Profil recherch :

• De formation Bac5 minimum (cole dingnieur ou quivalent universitaire)

• Exprience professionnelle de 12 15 ans dans le domaine de la scurit oprationnelle

• Une apptence pour la scurit offensive (red teaming pentest adversarial simulation) est apprcie

• Autonomie rigueur crativit esprit danalyse et capacit travailler en quipe

• Capacit documenter partager les connaissances et contribuer une culture de scurit proactive

Remote Work :

No

Employment Type :

Full-time