Ingénieur expérimenté en Forensic / Threat Hunting / Vulnerability Management

🏁 CONTEXTE

Vous rejoindrez l’équipe Sécurité opérationnelle pour intervenir sur des activités variées, en collaboration avec les autres membres de l’équipe et en toute autonomie, notamment dans les domaines suivants (il n’est pas requis d’avoir le même niveau d’expertise et/ou de maîtrise dans l’ensemble des domaines évoqués ci-dessous, le candidat pouvant avoir une ou deux expertises en majeure et d’autres compétences en mineure) :

🎯 MISSION

1. Réponse aux incidents & surveillance SOC :

• Identifier, investiguer et répondre aux incidents de sécurité en temps réel ;

• Réaliser des investigations avancées en threat hunting et forensic ;

• Identifier les tactiques, techniques et procédures (TTP) et les indicateurs de compromission (IoC) ;

• Effectuer des analyses approfondies des incidents pour déterminer la root cause et proposer des mesures correctives ;

• Automatiser la détection et la réponse aux menaces via SOAR et enrichissement CTI ;

• Maintenir et optimiser le dispositif SOC.

2. Sécurité des systèmes d’IA :

• Évaluer les risques de compromission des modèles d’IA et des infrastructures associées ;

• Tester la robustesse des modèles d’apprentissage face aux cyberattaques ;

• Implémenter des mécanismes de protection et de monitoring contre les menaces spécifiques aux IA ;

• Mettre en place des audits et des tests de sécurité dédiés aux modèles d’IA ;

• Intégrer la sécurité dans les projets embarquant des systèmes d’IA.

3. Gestion de la surface d’attaque :

• Élaborer et mettre en œuvre les modalités d’une analyse continue des surfaces d'attaque ;

• Gérer proactivement les vulnérabilités en identifiant, priorisant et remédiant aux failles, en réalisant des scans automatisés et des tests manuels, en recommandant des mesures d'atténuation, en surveillant activement les nouvelles menaces ;

• Faire évoluer la capacité globale de gestion de la surface d’attaque.

4. Cloud Security :

• Contribuer à surveiller et protéger les ressources, données et environnements situés dans le cloud ;

• Contribuer à la configuration et à la gestion des paramètres de sécurité, la détection et la réponse aux menaces, la mise en place de contrôles d'accès appropriés, le chiffrement des données sensibles, la sauvegarde régulière des informations cruciales, l'évaluation continue des risques et des vulnérabilités, ainsi que la conformité aux normes de sécurité et réglementations en vigueur ;

• Collaborer pour ce faire avec les parties prenantes requises.

5. DevSecOps :

• Intégrer la sécurité de manière proactive dans les processus de développement et d’exploitation (DevOps) en établissant des pipelines d'automatisation et des outils de surveillance continu pour détecter et remédier aux vulnérabilités dès le début du cycle de développement ;

• Collaborer étroitement avec les équipes de développement et d'exploitation pour intégrer les tests de sécurité dès le déploiement continu, mettre en place des contrôles d'accès suffisants, garantir le chiffrement des données sensibles, et automatiser les processus de conformité tout au long du déploiement des applications ;

• Assurer également une communication transparente et une culture de responsabilité partagée entre les équipes pour favoriser une approche holistique de la sécurité dans les environnements DevOps.

💪 COMPÉTENCES TECHNIQUES

• Maîtrise des outils de détection et réponse aux incidents ;

• Expérience en forensic et analyse de malware (Memory forensics, disk forensics, network forensics), ainsi que l’identification des payloads et techniques d’obfuscation ;

• Compétence en threat hunting et en gestion des cybermenaces avancées ;

• Connaissance des standards de cybersécurité ;

• Compétence en développement sécurisé (Python, javascript, powershell, Bash).

🤩 PROFIL RECHERCHÉ

De formation Bac+5 minimum, vous avez entre 12 et 15 ans d’expérience professionnelle dans le domaine de la Sécurité opérationnelle.

Une appétence pour la sécurité offensive est appréciée.

Un mindset proactif et créatif est apprécié.

📆 Démarrage : ASAP ;
⏳ Durée de mission : Longue (contrats de 18 mois renouvelables) ;
🌍 Langue majeure de la mission : français 80% / anglais 20% car entités basées en Europe ;
🏡 Télétravail : 50% (pas de jour fixe, à voir avec l'équipe en place) ;
📰 Statut : Freelance, portage ou CDI.