Le poste Analyste CERT – Anticipation IA
Partager cette offre
Au sein du CERT (Computer Emergency Response Team), vous serez rattaché(e) au pôle Anticipation.
Le CERT est en charge de la détection, de la prévention et de la réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et des systèmes d'information.
En rejoignant l'équipe Anticipation, vous intégrerez une équipe pluridisciplinaire spécialisée autour de trois activités :
Cyber Threat Intelligence (CTI) – Veille et analyse des menaces cyber
Vulnerability Operations Center (VOC) – Gestion et suivi des vulnérabilités
Développement – Outillage et automatisation au service de la sécurité
La mission consiste à mener une activité de Threat Hunting continu centrée sur les usages de l'Intelligence Artificielle, afin d'identifier, cartographier et sécuriser l'ensemble des déploiements IA sur le périmètre de l'organisation.
Objectifs et responsabilitésInventaire automatisé des usages IAConcevoir et mettre en œuvre un processus d'inventaire automatisé des usages de l'IA à travers l'ensemble du système d'information.
Détecter les infrastructures consommant des modèles IA (API, services managés, déploiements on-premise).
Identifier les cas de Shadow IA (usages non référencés ou non approuvés).
Évaluer les risques associés aux usages des modèles IA selon plusieurs axes :
Exposition : surface d'attaque, accessibilité des endpoints, données exposées.
Type de modèle : LLM, modèles de classification, modèles génératifs, etc.
Guardrails : vérifier la présence et l'efficacité des mécanismes de protection (filtrage des entrées/sorties, limitations d'usage, politiques de sécurité).
Identifier et modéliser les schémas de logs pertinents à destination du SOC pour la supervision des usages IA.
Définir des règles de détection adaptées aux menaces spécifiques à l'IA (exfiltration de données, abus d'API, comportements anormaux).
Réaliser des tests de robustesse des modèles à l'aide de l'outil Giskard (biais, hallucinations, fuites de données).
Mener des campagnes de pentest orientées Prompt Injection (injection directe, injection indirecte, jailbreak) afin d'évaluer la résistance des modèles déployés.
Analyser et interpréter les résultats remontés par la plateforme Wiz.
Configurer Wiz afin d'identifier et de cartographier le Shadow IA sur l'ensemble du périmètre Cloud.
Proposer des actions de remédiation et des recommandations de durcissement.
Formation supérieure en cybersécurité, informatique ou domaine connexe.
Expérience en Threat Hunting, CTI ou analyse SOC/CERT.
Connaissance des architectures IA/ML et des risques associés (OWASP Top 10 for LLM).
Maîtrise des outils de sécurité Cloud (Wiz ou équivalent).
Familiarité avec les outils de test de modèles IA (Giskard, frameworks de red teaming IA).
Compétences en scripting et automatisation (Python, API REST).
Capacité d'analyse, rigueur et esprit d'équipe.
Compétences demandées
Compétences
Niveau de compétence
Pentest Confirmé
Threat Hunting Expert
Analyste CERT Confirmé
Analyste SOC Confirmé
Intelligence Artificielle Expert
Profil recherché
Profil recherché
Formation supérieure en cybersécurité, informatique ou domaine connexe.
Expérience en Threat Hunting, CTI ou analyse SOC/CERT.
Connaissance des architectures IA/ML et des risques associés (OWASP Top 10 for LLM).
Maîtrise des outils de sécurité cloud (Wiz ou équivalent).
Familiarité avec les outils de test de modèles IA (Giskard, frameworks de red teaming IA).
Compétences en scripting et automatisation (Python, API REST).
Capacité d'analyse, rigueur et esprit d'équipe.
Compétences demandées
Compétences
Niveau de compétence
Pentest Confirmé
Threat Hunting Expert
Analyste CERT Confirmé
Analyste SOC Confirmé
Intelligence Artificielle Expert
Postulez à cette offre !
Trouvez votre prochaine mission parmi +10 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Analyste CERT – Anticipation IA
R&S TELECOM
