Expert Sécurité Opérationnelle HF

Dans le cadre du renforcement de notre dispositif de securite operationnelle nous recherchons un expert senior capable d intervenir de maniere transverse sur plusieurs domaines cles de la cyberscurite. Lenvironnement est exigeant en constante evolution et oriente vers lamlioration continue des capacites de detection, de reaction et de resilience face aux menaces.

Il nest pas requis d avoir le mme niveau dexpertise ou de maitrise dans lensemble des domaines voqus ci-dessous. Le candidat pourra faire valoir une ou deux expertises principales completes par des competences secondaires.

• Response aux incidents & surveillance SOC: Identifier, investiguer et rpondre aux incidents de securite en temps reel. Realiser des investigations avancees (threat hunting, forensic). Identifier les tactiques techniques et procedures (TTP) ainsi que les indicateurs de compromission (IoC). Mener des analyses approfondies post-incident pour identifier la cause racine et proposer des actions correctives. Automatiser les processus de detection et de reponse via des outils SOAR et des flux CTI enrichis. Contribuer a la maintenance et loptimisation du dispositif SOC.
• Securite des systemes dIA: Evaluer les risques de compromission des modeles d IA et de leurs infrastructures. Tester la robustesse des models face aux attaques adverses (adversarial examples, model inversion, etc.). Definir et mettre en uvre des mecanismes de protection et de supervision spécifiques a l IA. Mener des audits de securite sur des projets integrant des composants d IA. Integreer la securite dans la conception des projets embarquant de l IA.
• Gestion de la surface dattacke : Deploy une strategie danalyse continue des surfaces d exposition. Identifier, prioriser et corriger les vulnerabilites via des scans automatisses et des tests manuels. Recommander et suivre la mise en oeuvre de mesures datténuation. Faire evoluer les outils, processus et indicateurs associes a la gestion de la surface dattaque.
• Cloud Security: Participer a la securisation des environnements cloud (IaaS, PaaS, SaaS). Contribuer a la configuration des parametres de securite, a la detection des menaces, a la gestion des identites et au chiffrement des donnees. Veiller a la conformite regulatoire (RGPD, ISO 27001, etc.). Collaborer avec les equipes cloud, architecture, conformite et IT.
• DevSecOps: Integrer la securite dans les chaines CI/CD et les pratiques DevOps. Automatiser les tests de securite applicative et infrastructurelle dans les pipelines. Mettre en uvre des contrôles d accs, du chiffrement et des outils de conformite automatises. Travailler en troite collaboration avec les equipes de developpement, dexploitation et de securite.

• Maitrise des outils de detection et de reponse aux incidents (SIEM, EDR, SOAR, etc.).
• Experience en forensic et analyse de malware (memoire, reseau, reverse engineering de payloads).
• Competences en threat hunting et suivi des menaces advances (APT, TTP, MITRE ATT&CK).
• Connaissance des standards de cybersecurite (ISO 27001, NIST, CIS, OWASP, etc.).
• Capacite dedevelopper des scripts ou outils en Python, JavaScript, PowerShell, Bash.
• Compréhension des enjeux de securite sur les architectures cloud et les models d IA.

• De formation Bac+5 minimum (Ecole d Ingenieur ou equivalent universitaire).
• Experience professionnelle de 12-15 ans dans le domaine de la securite operationnelle.
• Une appetence pour la securite offensive (red teaming, pentest, adversarial simulation) est apprciee.
• Autonomie, rigueur, creativity, esprit d analyse et capacite a travailler en equipe.
• Capacite a documenter, partager les connaissances et contribuer a une culture de securite proactive.
• Remote Work : No
• Employment Type : Full-time