R&S TELECOM

Offre d'emploi Analyste CERT – Anticipation IA

Île-de-France

R&S TELECOM

Le poste

Freelance
CDI
Dès que possible
12 mois renouvelable
40k-48k ¤⁄an, 400-480 ¤⁄j
5 à 10 ans d’expérience
Télétravail partiel
Île-de-France, France
Publiée le 03/07/2026

Partager cette offre

Contexte de la mission

Au sein du CERT (Computer Emergency Response Team), vous serez rattaché(e) au pôle Anticipation.

Le CERT est en charge de la détection, de la prévention et de la réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et des systèmes d'information.

En rejoignant l'équipe Anticipation, vous intégrerez une équipe pluridisciplinaire spécialisée autour de trois activités :

  • Cyber Threat Intelligence (CTI) – Veille et analyse des menaces cyber

  • Vulnerability Operations Center (VOC) – Gestion et suivi des vulnérabilités

  • Développement – Outillage et automatisation au service de la sécurité

Objectifs et livrablesMission principale : Threat Hunting IA

La mission consiste à mener une activité de Threat Hunting continu centrée sur les usages de l'Intelligence Artificielle, afin d'identifier, cartographier et sécuriser l'ensemble des déploiements IA sur le périmètre de l'organisation.

Objectifs et responsabilitésInventaire automatisé des usages IA
  • Concevoir et mettre en œuvre un processus d'inventaire automatisé des usages de l'IA à travers l'ensemble du système d'information.

  • Détecter les infrastructures consommant des modèles IA (API, services managés, déploiements on-premise).

  • Identifier les cas de Shadow IA (usages non référencés ou non approuvés).

Évaluation des risques liés aux modèles IA

Évaluer les risques associés aux usages des modèles IA selon plusieurs axes :

  • Exposition : surface d'attaque, accessibilité des endpoints, données exposées.

  • Type de modèle : LLM, modèles de classification, modèles génératifs, etc.

  • Guardrails : vérifier la présence et l'efficacité des mécanismes de protection (filtrage des entrées/sorties, limitations d'usage, politiques de sécurité).

Détection et monitoring
  • Identifier et modéliser les schémas de logs pertinents à destination du SOC pour la supervision des usages IA.

  • Définir des règles de détection adaptées aux menaces spécifiques à l'IA (exfiltration de données, abus d'API, comportements anormaux).

Tests de sécurité des modèles IA
  • Réaliser des tests de robustesse des modèles à l'aide de l'outil Giskard (biais, hallucinations, fuites de données).

  • Mener des campagnes de pentest orientées Prompt Injection (injection directe, injection indirecte, jailbreak) afin d'évaluer la résistance des modèles déployés.

Sécurité Cloud et Shadow IA (Wiz)
  • Analyser et interpréter les résultats remontés par la plateforme Wiz.

  • Configurer Wiz afin d'identifier et de cartographier le Shadow IA sur l'ensemble du périmètre Cloud.

  • Proposer des actions de remédiation et des recommandations de durcissement.

Profil recherché
  • Formation supérieure en cybersécurité, informatique ou domaine connexe.

  • Expérience en Threat Hunting, CTI ou analyse SOC/CERT.

  • Connaissance des architectures IA/ML et des risques associés (OWASP Top 10 for LLM).

  • Maîtrise des outils de sécurité Cloud (Wiz ou équivalent).

  • Familiarité avec les outils de test de modèles IA (Giskard, frameworks de red teaming IA).

  • Compétences en scripting et automatisation (Python, API REST).

  • Capacité d'analyse, rigueur et esprit d'équipe.

Compétences demandées
Compétences
Niveau de compétence
Pentest Confirmé
Threat Hunting Expert
Analyste CERT Confirmé
Analyste SOC Confirmé
Intelligence Artificielle Expert

Profil recherché

Profil recherché

Formation supérieure en cybersécurité, informatique ou domaine connexe.

Expérience en Threat Hunting, CTI ou analyse SOC/CERT.

Connaissance des architectures IA/ML et des risques associés (OWASP Top 10 for LLM).

Maîtrise des outils de sécurité cloud (Wiz ou équivalent).

Familiarité avec les outils de test de modèles IA (Giskard, frameworks de red teaming IA).

Compétences en scripting et automatisation (Python, API REST).

Capacité d'analyse, rigueur et esprit d'équipe.

Compétences demandées
Compétences
Niveau de compétence
Pentest Confirmé
Threat Hunting Expert
Analyste CERT Confirmé
Analyste SOC Confirmé
Intelligence Artificielle Expert

Vélizy-Villacoublay, Île-de-France
20 - 99 salariés
ESN
R&S Telecom est une entreprise de services numériques et une équipe d'ingénieurs Telecom qui vous accompagnent dans vos projets en vous fournissant l’expertise et les conseils. Depuis 2014, notre expertise dans le conseil en intégration de nouvelles technologies, nous permet de proposer une approche globale de la gestion de projet alliant réflexion, accompagnement et assistance technique.

Postulez à cette offre !

Trouvez votre prochaine mission parmi +10 000 offres !

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

Analyste CERT – Anticipation IA

R&S TELECOM

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2026 © Free-Work / AGSI SAS
Suivez-nous