Mission freelance Expert en Sécurité Offensive (Technical Leader)

Nous recherchons un Expert en Sécurité Offensive (Technical Leader) pour piloter et structurer nos offres de services Red Team et Purple Team. Plus qu'un simple opérateur, vous agirez en tant que "Joueur-Coach" : vous concevez l'architecture stratégique, définissez les méthodologies et menez les opérations les plus complexes tout en faisant monter en compétence nos équipes internes.

• Architecture & Méthodologie : Concevoir et documenter un framework Red/Purple Team standardisé, basé sur les référentiels MITRE ATT&CK et TIBER-EU.

• Roadmap de Service : Participer à l'évolution de nos services offensifs (intégration BAS, Cloud-native Red Teaming) pour s'aligner sur la maturité de nos environnements.

• Stratégie d'Outillage : Définir et implémenter la "Stack Offensive" (C2 comme Cobalt Strike, Havoc, Sliver ; pipelines de payloads personnalisés ; automatisation via Terraform/Ansible).

• Opérations Red Team : Piloter les simulations d'adversaires de bout en bout (internes et externes).

• Orchestration Purple Team : Animer des ateliers collaboratifs avec le SOC/Blue Team pour réduire le TTD (Time-to-Detect) et le TTR (Time-to-Remediate).

• Multi-Cloud Simulation : Exécuter des campagnes ciblant les failles entre fournisseurs cloud (abris de confiance cross-tenant, identités fédérées).

• R&D et Évasion : Développer des bypass EDR/XDR sur mesure et des infrastructures C2 utilisant des services légitimes (ex: AWS Lambda) pour se fondre dans le flux réseau.

• Agir comme point d'escalade technique "Niveau 3" pour nos pentesters et ingénieurs gouvernance.

• Animer des sessions de "Deep Dive" techniques (Cloud offensive, attaques CI/CD, IA offensive).

Vous justifiez d'au moins 8 ans d'expérience en sécurité offensive, dont 2 ans sur un rôle de Leadership technique.

• Cloud Mastery (Expert) : Maîtrise avancée de la sécurité GCP (Service Accounts, K8s) et AWS.

• Infrastructure (Expert) : Expert sur IAM et Active Directory. Maîtrise de Docker/Kubernetes.

• Développement : Capacité à coder/modifier des outils en Python, Go, Rust, C# ou C++.

• IA Offensive : Solides connaissances en Adversarial ML et exploitation de LLM.

• Mindset Défensif : Compréhension fine des SIEM (Splunk...) pour mieux les contourner.

Soft Skills & Consulting :

• Capacité à traduire une compromission technique complexe en risque business pour le Top Management.

• Anglais technique fluide (écrit/oral).

• Rédaction de rapports de haute qualité, actionnables par les CISOs.

• Certifications : OSEP, OSWE, CRTO, GRTP ou SANS.

• Contributions Communautaires : CVEs, outils Open Source, ou interventions lors de conférences (LeHACK, BlackHat, etc.).