Analyste Sécurité Offensive Senior - Lead H/F - collectivite

Information importante

Type de contrat:

Freelance

Taux journalier :

700
Cette offre est à 0% de commission
Localisation :

Paris, France

Date de démarrage :

Urgent

Mode de travail :

Hybride

Publié le :

12 juin 2026

Le besoin

Opportunité Freelance / Mission Longue Durée

Analyste Sécurité Offensive Senior / Lead
Télétravail : 3 jours/semaine
Démarrage : Début juillet
Durée : Mission longue (plusieurs années)

Dans le cadre du renforcement des activités de cybersécurité offensive, nous recherchons un Analyste Sécurité Offensive expérimenté pour intervenir sur des sujets à forte valeur ajoutée autour du pentest, du red teaming, de l'automatisation et de l'IA appliquée à la sécurité.

Vos missions :

- Piloter et mettre en place des campagnes de pentests automatisés enrichis par l'IA
- Organiser et coordonner les campagnes de tests avec les équipes techniques et agiles
- Challenger les résultats, méthodologies et livrables des auditeurs externes
- Participer au pilotage de campagnes Red Team, Purple Team et exercices offensifs avancés
- Contribuer à la définition et au lancement d'un programme Bug Bounty
- Assurer le suivi des vulnérabilités, des plans de remédiation et des KPI de sécurité
- Participer à la stratégie globale de sécurité offensive
- Collaborer avec les équipes SOC, DevSecOps et Architecture Sécurité



Profil recherché

Profil recherché :

- 7 ans d'expérience minimum en cybersécurité
- 4 à 5 ans minimum en pentest applicatif et sécurité offensive
- Expérience significative en pilotage de prestations de pentest
- Capacité à challenger des experts sécurité et des cabinets spécialisés
- Solides connaissances des approches Red Team / Blue Team / Purple Team
- Maîtrise des tests boîte noire, boîte grise et boîte blanche
- Bonne compréhension des vulnérabilités applicatives et infrastructures
- Excellentes capacités de communication et de reporting

Compétences techniques attendues :

- Pentest Web, API, Réseau, Système, Cloud
- DAST, SAST, SCA, SSDLC, CNAPP, CSPM
- DevSecOps
- Kubernetes, Docker, Conteneurs
- AWS, Azure, GCP, VMware
- Linux, Windows, MacOS
- IAM : OIDC, SAML, SCIM
- OWASP, CWE, CVSS, EPSS
- ISO 27001, NIST
- Cryptographie, PKI, KMS, HSM
- Outils de gestion des vulnérabilités (Hackuity ou équivalent)

Les plus qui feront la différence :

- Expérience sur des applications SaaS et architectures cloud natives
- Connaissance de l'IA appliquée à la cybersécurité
- Utilisation ou évaluation de solutions de pentest automatisé (Horizon3 AI, Aikido, etc.)
- Expérience en AI Security Testing
- Certifications OSCP, CEH, eCPPT ou équivalent
- Force de proposition sur les stratégies offensives et les programmes Bug Bounty