Responsable Sécurité Offensive

Emploi pas sur LinkedIn

🔥 il y a 11 minutes

🗣️🇺🇸🇬🇧 Anglais requis

Postuler Maintenant
Trouver des Emplois à Distance Similaires

📊 Vérifiez votre score de CV pour ce poste

Améliorez vos chances d'obtenir un entretien en vérifiant votre score de CV avant de postuler.

Logo of Nebius Group

Nebius Group

1001 - 5000 employés

🏢 Entreprise

☁️ SaaS

AI • Enterprise • SaaS

Le groupe Nebius construit l’une des principales entreprises d’infrastructure AI au monde, en se concentrant sur la fourniture de la puissance de calcul, du stockage et des outils nécessaires aux développeurs dans le domaine de l’AI. Basée en Europe et cotée au Nasdaq, Nebius dispose d’une présence mondiale avec des centres de R&D en Europe, en Amérique du Nord et en Israël. L’offre principale de l’entreprise est une plateforme cloud centrée sur l’AI, conçue pour des workloads AI intensifs, complétée par diverses autres activités impliquées dans le développement de l’AI générative, l’edtech et les technologies autonomes.

Description

• Constituer et diriger une fonction red team au sein de l'équipe Product Security, en recrutant et en faisant évoluer des ingénieurs en sécurité offensive. • Valider et étendre les modèles de menace du Secure SDLC aux stades précoces via des tests d'intrusion continus, en évaluant la gravité des menaces et l'état des mesures d'atténuation, tout en remettant en question les hypothèses formulées lors du threat modeling et du développement système. Automatiser les validations routinières pour suivre le rythme d'un flux de fonctionnalités croissant, en réservant l'analyse manuelle aux cas véritablement complexes. • Planifier et exécuter des engagements red team à périmètre complet contre la plateforme cloud Nebius — incluant les couches compute, stockage, inference, réseau, orchestration et les outils internes. Identifier les menaces susceptibles d'affecter les opérations de l'organisation. Travailler étroitement avec les équipes Detection & Response et les autres équipes d'ingénierie sécurité pour conduire des exercices purple team, valider la couverture de détection et combler les lacunes de manière collaborative. • Mener des recherches sur de nouvelles attaques ciblant l'infrastructure GPU (par ex. firmware propriétaire et binaires des pilotes fournisseurs, exploits de passthrough de périphérique, mauvaises configurations SR-IOV/IOMMU, attaques sur des fabrics RDMA/InfiniBand, etc.), la pile d'inférence (par ex. vLLM, TRT-LLM) et les services gérés de plateformes IA (par ex. Slurm managé). Évaluer les frontières d'isolation des locataires et les façons dont elles peuvent être contournées au niveau bas de la pile. • Réaliser des évaluations ciblées des nouveaux produits et des changements d'infrastructure avant leur mise en production. • Produire des rapports clairs et exploitables à destination des publics techniques et de la direction — avec des constats priorisés et des recommandations de remédiation. • Mettre en place des processus, des outils et une méthodologie red team qui montent en charge avec la croissance de la plateforme.

🎯 Exigences

• 6+ ans d'expérience en sécurité offensive — tests d'intrusion, red teaming ou simulation d'adversaire — avec au moins 1 à 2 ans d'expérience en encadrement ou mentorat d'équipe. • Expérience approfondie des attaques en environnements cloud-native : escalade de privilèges Kubernetes, abus d'IAM cloud, évasions de virtualisation et de conteneurs. • Solides fondamentaux sur le cycle de vie de l'attaque : accès initial, persistance, mouvement latéral, exfiltration de données. • Maîtrise du développement d'outillage personnalisé et de capacités post-exploitation (Python, Go ou équivalents). • Expérience dans la conduite d'exercices purple team et le travail constructif avec les blue teams. • Capacité à rédiger des rapports clairs à niveau senior contextualisant le risque pour l'entreprise (et pas seulement des constats bruts), utilisables facilement par les ingénieurs.

🏖️ Avantages

• Rémunération compétitive • Perspectives d'évolution de carrière et opportunités d'apprentissage • Flexibilité et autonomie • Culture collaborative et innovante • Opportunité de travailler sur des projets IA à fort impact • Environnement international et équipes talentueuses

Postuler Maintenant

Emplois Similaires

🕒 il y a 8 jours

Sporty Group

501 - 1000

📱 Médias

🎮 Jeux vidéo

🎲 Jeux d'argent

Ingénieur en sécurité offensive testant les vulnérabilités pour renforcer la sécurité du groupe Sporty. Collaboration avec les équipes IT et sécurité pour améliorer les défenses.

🇪🇺 Europe – Télétravail

⏰ Temps Plein

🟡 Intermédiaire

🟠 Senior

👮‍♂️ Cybersécurité / Ingénieur Sécurité

🗣️🇺🇸🇬🇧 Anglais requis

DNS

Firewalls

Linux

Python

🕒 il y a 10 jours

Intel 471

201 - 500

🔒 Cybersecurity

☁️ SaaS

🏢 Entreprise

Senior Security Engineer improving security of platforms, products, and engineering processes for Intel 471. Leading application security, secure SDLC, and cloud security initiatives.

🇪🇺 Europe – Télétravail

💰 Private Equity Round en 2021-09

⏰ Temps Plein

🟠 Senior

👮‍♂️ Cybersécurité / Ingénieur Sécurité

🗣️🇺🇸🇬🇧 Anglais requis

🕒 il y a 11 jours

Maze

11 - 50

🔒 Cybersecurity

🏢 Entreprise

Responsable de la recherche en sécurité chez Maze, influençant la manière dont l'IA perçoit le risque réel en cybersécurité. Conduire la recherche sur les vulnérabilités et construire les récits externes qui renforcent la crédibilité produit en sécurité.

🗣️🇺🇸🇬🇧 Anglais requis

🕒 il y a 18 jours

Maze

11 - 50

🔒 Cybersecurity

🏢 Entreprise

Ingénieur sécurité chez Maze, spécialisé en sécurité cloud et applicative dans un environnement en forte croissance. Mise en place d'une base de sécurité interne solide pour soutenir la montée en charge de l'entreprise.

🇪🇺 Europe – Télétravail

💵 €100 000 - €130 000 / an

⏰ Temps Plein

🟡 Intermédiaire

🟠 Senior

👮‍♂️ Cybersécurité / Ingénieur Sécurité

🗣️🇺🇸🇬🇧 Anglais requis

🕒 il y a 1 mois

UserGems 💎

11 - 50

🤝 B2B

🤖 Intelligence artificielle

☁️ SaaS

Ingénieur sécurité senior chez UserGems, responsable des opérations de sécurité et des programmes de conformité. Supervision des implémentations SOC 2 et ISO et gestion des processus de sécurité destinés aux clients.

🇪🇺 Europe – Télétravail

💵 €80 000 - €100 000 / an

💰 €20 000 000 Series A en 2021-10

⏰ Temps Plein

🟠 Senior

👮‍♂️ Cybersécurité / Ingénieur Sécurité

🗣️🇺🇸🇬🇧 Anglais requis