Leader sécurité offensive F/H
{IDF} Leader Sécurité Offensive – Création de la fonction Red Team (H/F)
Démarrage : dès que possible
Statut : CDI uniquement
Salaire : selon profil et expérience
Habilitation : Oui
Nous recherchons celle ou celui qui créera et incarnera la fonction Red Team au sein du département Cyberdéfense d'un groupe dont l'activité relève directement de l'intérêt général. C'est une création de poste.
La Red Team vient compléter le dispositif en portant l'ensemble des activités offensives internes. Le niveau de maturité est élevé, il s'agit de monter encore d'un cran et de tester en conditions réelles toutes les actions menées.
Le poste :
Rôle central, à la fois expert technique de référence et pilote opérationnel.
Vous structurez la posture offensive, conduisez les missions, challengez les prestataires externes, et contribuez directement à l'amélioration des capacités de détection et de réponse.
Vos missions :
Structurer l'ensemble de la fonction offensive : méthodes, outillage, cadre d'engagement Conduire les tests d'intrusion internes sur des périmètres variés.
Concevoir et animer les exercices Purple Team avec le SOC et le CERT
Piloter les prestataires Red Team et Pentest externes, du cadrage à la restitution
Produire des rapports adaptés à différents niveaux d'interlocuteurs, du technique au COMEX
Maintenir une veille offensive permanente et développer l'outillage interne
Faire monter en puissance l'organisation sur les sujets offensifs : structurer, transmettre, élever le niveau collectif
Participer à l'astreinte opérationnelle du CERT et participer/piloter la réponse à incident quand la situation l'exige
Profil :
Formation Bac+5 avec spécialisation Cybersécurité avec minimum 8 ans d'expérience en sécurité offensive, pentest ou audit technique avancé
Maîtrise des outils et techniques d'intrusion, du scripting (Python, PowerShell, Bash), des environnements Windows/Linux/Cloud/AD Certifications offensives reconnues appréciées (OSCP, OSEP, CRTO, GPEN, GXPN)
Capacité démontrée à restituer des sujets complexes avec clarté et pédagogie
Éthique irréprochable, rigueur dans la traçabilité et la documentation
Capacité à travailler en transverse avec SOC, CERT, CTI et les équipes IT
Appétence pour des environnements sensibles où le sens du service prime
Une expérience au sein des armées ou des services de la France sur des sujets techniques avancés serait particulièrement appréciée.
Vous savez faire les liens entre sûreté et cyberdéfense.
L'exigence et la bienveillance, la rigueur et l'esprit de camaraderie ne sont pas des contradictions pour vous.
Pré-requis :
Habilitation "Secret" requise
Pourquoi ce poste ?
Un terrain d'expression rare pour un profil offensif confirmé qui veut avoir un impact concret sur la résilience d'infrastructures critiques dans un contexte international tendu.
