Expert sécurité offensive

Lead Cyber Offensive Operations F/H Centhys est une société experte en cybersécurité, réseaux et transformation de l’IT, créée par des consultants passionnés dont le noyau a plus de 25 ans d’expérience. Notre panel d’offres couvre l’ensemble des besoins remontés par nos clients, avec quatre axes principaux de services : INTÉGRATION DE SOLUTIONS (Défensif) : Endpoint, Périmétriques, Cloud et Protection des Données. Expertise sur des éditeurs reconnus, avec un niveau de certification professionnel senior. PENTEST (Offensif) : test d’intrusion sur différents vecteurs (externes, internes, Wifi, reverse engineering de code applicatif, social engineering). GRC / RGPD : audit de sécurité, analyse de risque, conformité ISO, PCI‑DSS, service de DPO externe. SÉCURITÉ GÉRÉE : service managé MDR (Managed EDR), SOC (amélioration continue, analyse & remédiation) pour endpoint, mobile, email, web, réseau. Les projets sont réalisés sur toutes tailles d’entreprise, avec une forte présence dans les grands comptes (Banque, Assurance, Défense, Industrie, Spatial, Public, etc.). Ils se caractérisent par une adaptation aux besoins spécifiques de chaque client pour répondre au mieux à leurs attentes. Mission Vous rejoindrez l’équipe Sécurité opérationnelle avec un focus sur les activités de sécurité offensive et la défense proactive. Pilotage des programmes d’audit de sécurité Définir le périmètre du programme d’audit en collaboration avec les parties prenantes et identifier les zones critiques. Planifier la campagne d’audits, établir le calendrier et mobiliser les ressources. Organiser et coordonner les échanges avec les équipes internes afin de comprendre les pratiques et d’identifier les points de vigilance. Gestion de la surface d’attaque Élaborer et mettre en œuvre les modalités d’une analyse continue des surfaces d’attaque. Gérer proactivement les vulnérabilités : identifier, prioriser, remédier, réaliser des scans automatisés et des tests manuels, recommander des mesures d’atténuation et surveiller les nouvelles menaces. Faire évoluer la capacité globale de gestion de la surface d’attaque. Sécurité des systèmes d’IA du point de vue offensif Évaluer les risques de compromission des modèles d’IA et des infrastructures associées. Tester la robustesse des modèles face aux cyberattaques. Implémenter des mécanismes de protection et de monitoring contre les menaces spécifiques aux IA. Mettre en place des audits et des tests de sécurité dédiés aux modèles d’IA. Intégrer la sécurité dans les projets embarquant des systèmes d’IA. Autres domaines d’intervention Monitoring, détection et réponse aux incidents cyber N‑3 et hunting. Cyber Threat Intelligence. Projets Cyber. Outillage et équipements Cyber. Profil Vous avez au minimum 8 ans d’expérience professionnelle dans la sécurité opérationnelle, avec une expertise offensive et un esprit "Red Team". Vous avez une posture pédagogique et collaborative, surtout avec les parties prenantes non‑cyber, et une bonne maîtrise de l’anglais, oral et écrit. Compétences techniques attendues Maîtrise des tests d’intrusion (pentest), des audits de sécurité et des exercices Red Team. Compétences en analyse des vulnérabilités. Programmation et scripting (Python, Bash, PowerShell, C, C++). Très bonne connaissance des systèmes d’exploitation (Windows, Linux, macOS) et des protocoles réseaux (TCP/IP, DNS, VPN). Expertise en ingénierie sociale et en simulation de scénarios d’attaque complexes. Capacité à réaliser de l’analyse de malwares. Compréhension approfondie de la sécurité des applications Web, de la cryptographie et de la gestion des identités. Maîtrise des standards méthodologiques reconnus. Veille constante sur les menaces et adaptation aux nouvelles vulnérabilités et modes opératoires. Référence de l’offre : 3sap3z3gcb Seniority level: Director Employment type: Full‑time Job function: Consulting | Industries: Writing and Editing Referrals increase your chances of interviewing at CENTHYS by 2×. Get notified about new Lead jobs in Courbevoie, Île‑de‑France, France. #J-18808-Ljbffr