Dans le cadre de programmes stratégiques autour de l’IA de nouvelle génération (GenAI), notre client grand compte du secteur bancaire renforce ses équipes avec un expert technique en cybersécurité et DevSecOps, très orienté mise en œuvre concrète des contrôles de sécurité sur Azure / Microsoft.

Vous rejoignez une équipe internationale mature, déjà dotée de profils GRC et pilotage.

👉 Ce poste n’est pas un rôle de chef de projet ni de GRC : la valeur attendue est 100 % technique.

🎯 Priorité absolue : experts cyber capables de sécuriser des cas d’usage GenAI / LLM / agentiques en production, dans un contexte bancaire exigeant (sécurité, conformité, data sensible).

Vos missions (périmètre technique)

Vous interviendrez en support technique avancé pour la sécurisation de la stack IA du client :

🔹 Sécurité des plateformes GenAI sur Azure

Azure AI & Cognitive Services
Azure OpenAI (si utilisé)
Azure Machine Learning
Microsoft Fabric, Power Platform, M365
Intégrations data (ex : Snowflake)

🔹 Design & implémentation des contrôles de sécurité

Identités & accès : RBAC, MFA, Conditional Access, PIM
Sécurisation réseau et cloisonnement des environnements
Sécurisation des endpoints et services IA

🔹 DevSecOps & Infrastructure as Code

Mise en place et amélioration de pipelines CI/CD sécurisés
Sécurité de l’IaC : Terraform, Bicep
Intégration de contrôles automatisés et policy-as-code

🔹 Outils de sécurité Microsoft

Microsoft Sentinel
Defender for Cloud
Microsoft Purview (DLP, classification, conformité)

🔹 Rôle de référent technique

Interaction directe avec développeurs, data engineers, data scientists
Capacité à apporter des réponses opérationnelles sur les risques IA :
prompt injection
data / model poisoning
exfiltration de données
escalade de privilèges via agents / LLM

📦 Livrables attendus

Blueprints et architectures de sécurité GenAI sur Azure
Configurations sécurisées des services IA (RBAC, policies, alertes, DLP…)
Contribution aux analyses de risques et mesures de mitigation techniques
Revue de code, IaC et pipelines CI/CD
Mise en œuvre de contrôles automatisés
Reporting technique : posture de sécurité, vulnérabilités, plans de remédiation

Candidate profile

🎓 Expérience

8 à 12 ans d’expérience globale en IT / cyber / cloud
Solide expertise en cybersécurité et cloud security
≥ 3 ans récents sur des projets IA / GenAI / LLM, idéalement en contexte bancaire ou réglementé
Forte exposition aux environnements Azure & Microsoft

🛠️ Compétences techniques clés

Azure & M365 (obligatoire)

Tenants, subscriptions, RBAC, MFA, Conditional Access, PIM
Sécurisation de M365 et des services IA associés

IA & GenAI sur Azure

Maîtrise réelle des services IA Azure
Gouvernance des données, des prompts, des logs, isolation des environnements

DevSecOps

CI/CD sécurisés
Terraform, Bicep
Scans de sécurité, policy-as-code

Sécurité Microsoft

Sentinel, Defender for Cloud, Purview

Scripting & automatisation

PowerShell et/ou Python

Risques IA

Prompt injection
Data / model poisoning
Fuite de données
Attaques via agents / LLM

🤝 Soft skills

Capacité à répondre en live à des questions techniques pointues
Pédagogue, crédible, orienté solutions
Capable de challenger des architectures et implémentations existantes
À l’aise dans un contexte international et multi-interlocuteurs

🌍 Langues

Anglais professionnel courant (réunions, documentation, échanges quotidiens)
Interactions fréquentes avec des équipes en Inde et Roumanie

Discover AVA2I

Colombes, Ile-de-France

20 - 99 employees

IT services

Créée en 2016, AVA2i est une entreprise tech qui va droit au but : Accompagner les organisations sur leurs enjeux IT avec efficacité, polyvalence et expertise réelle. Depuis nos débuts, nous avons développé une vision claire : 👉 être des experts généralistes capables d’intervenir là où l’IT a besoin de cohérence, de fiabilité et d’impact. Nous évoluons sur un large périmètre : Systèmes, Production, Cloud, DevOps, Data, Sécurité, Observabilité, Support, Exploitation .. Tout ce qui fait tourner, évoluer et sécuriser les environnements critiques de nos clients issus de tout les secteurs d'activité. Notre différence ? Nous ne faisons pas juste du conseil : Nous comprenons l’ensemble de l’écosystème, nous connectons les sujets entre eux et nous apportons des solutions concrètes, adaptées et pérennes. Polyvalents, mais pointus. Généralistes, mais exigeants ! 🚀 Pourquoi nous rejoindre ? Parce qu’AVA2i, c’est : ✅ des missions variées et stimulantes ✅ un environnement bienveillant et dynamique ✅ un accompagnement réel dans votre évolution ✅ une aventure humaine où l’on construit ensemble, depuis 2016, une équipe solide et passionnée.

Apply to this job!

Find your next career move from +1,000 jobs!

Manage your visibility

Salary, remote work... Define all the criteria that are important to you.
Get discovered

Recruiters come directly to look for their future hires in our CV library.
Join a community

Connect with like-minded tech and IT professionals on a daily basis through our forum.

Senior Cloud Security Engineer – Azure / GenAI (H/F)

AVA2I