BLOOMAYS
Postée il y a 3 jours
Au sein du Group Security Office, vous rejoindrez l?équipe Sécurité opérationnelle pour intervenir sur des activités variées, en collaboration avec les autres membres équipe et en toute autonomie. Vos missions porteront sur la cyberdéfense au sens global, la réalisation d?audits de sécurité, de tests d?intrusion avancés, la cybersécurité des systèmes d?intelligence artificielle et le maintien en condition opérationnelle des dispositifs SecOps.
Réponse aux incidents & surveillance SOC
Identifier, investiguer et répondre aux incidents de sécurité en temps réel.
Réaliser des investigations avancées en threat hunting et forensic.
Identifier les tactiques, techniques et procédures (TTP) et les indicateurs de compromission (IoC).
Effectuer des analyses approfondies des incidents pour déterminer la root cause et proposer des mesures correctives.
Automatiser la détection et la réponse aux menaces via SOAR et enrichissement CTI.
Maintenir et optimiser le dispositif SOC (EDR, NDR, SIEM, IDS/IPS?).
CTEM (Continuous Threat Exposure Management)
Effectuer une analyse continue des surfaces d?attaque et des vecteurs d?exposition.
Mettre en place des KPI pour mesurer l?efficacité des mesures de réduction des risques.
Collaborer avec les équipes Red Team et Blue Team pour affiner les stratégies de cyberdéfense.
Gestion proactive des vulnérabilités
Identifier, prioriser et remédier aux vulnérabilités sur l?ensemble du périmètre.
Réaliser des scans automatisés et valider les résultats par des tests manuels.
Suivre le cycle de correction et recommander des mesures d?atténuation.
Assurer une veille continue sur les nouvelles failles et exploits.
Contribuer au maintien en condition opérationnelle du dispositif VOC.
Évaluer les risques de compromission des modèles d?IA et des infrastructures associées.
Tester la robustesse des modèles d?apprentissage face aux cyberattaques.
Implémenter des mécanismes de protection et de monitoring contre les menaces spécifiques aux IA.
Mettre en place des audits et des tests de sécurité dédiés aux modèles d?IA.
Intégrer la sécurité dans les projets embarquant des systèmes d?IA.
CTI (Cyber Threat Intelligence)
Collecter, analyser et exploiter les renseignements sur les menaces (Threat Intelligence Feeds, OSINT, Deep/Dark Web).
Anticiper et identifier les menaces émergentes et les tendances d?attaques.
Fournir des recommandations stratégiques et opérationnelles basées sur l?analyse des TTP adverses.
Intégrer la CTI dans les processus de gestion des incidents et de threat hunting.
Développement et intégration de solutions de sécurité
Développer et intégrer des outils de sécurité adaptés au contexte de l?entreprise.
Automatiser les processus de réponse aux incidents et de gestion des vulnérabilités.
Participer à la conception des architectures sécurisées.
Tester et améliorer les solutions de sécurité existantes.
Profil candidat:
Compétences techniques :
Maîtrise des outils de détection et réponse aux incidents
Expérience en forensic et analyse de malware (Memory forensics, disk forensics, network forensics), ainsi que l?identification des payloads et techniques d?obfuscation.
Compétence en threat hunting et en gestion des cybermenaces avancées.
Connaissance des standards de cybersécurité
Expérience avec les solutions CTI et les plateformes de Threat Intelligence
Compétence en développement sécurisé (Python, javascript, powershell, Bash).
Profil :
De formation Bac+5 minimum, vous avez entre 12 et 15 ans d?expérience professionnelle dans le domaine de la Sécurité opérationnelle. Une appétence pour la sécurité offensive est appréciée.