Offre d'emploi Expert Senior Sécurité Applicative & Intelligence Artificielle (H/F)

Dans un contexte d’accélération des usages digitaux et d’adoption massive de l’intelligence artificielle (LLM, RAG, automatisation), nous recherchons un Expert Senior en Sécurité Applicative & IA H/F

Votre mission principale sera de faire monter en maturité les équipes produit et développement, tout en permettant un déploiement rapide et sécurisé des plateformes digitales et IA.👉

Vous interviendrez comme référent opérationnel, à la croisée de la technique, de la gouvernance et de la pédagogie.

• Intégrer la sécurité au cœur des produits (security by design)

• Réduire la dette sécurité structurelle (et pas uniquement corrective)

• Débloquer les cas d’usage IA, y compris sur données sensibles, avec des garde-fous adaptés

• Créer un cadre pragmatique, industrialisé et réutilisable

• Réaliser un état des lieux opérationnel des pratiques de sécurité :

  • plateformes digitales (web, API, cloud)

  • dispositifs IA (LLM, RAG, pipelines data)

• Identifier les risques clés et quick wins

• Proposer une roadmap priorisée alignée avec les enjeux métier

• Définir et déployer un Secure SDLC adapté

• Construire un socle de :

  • standards sécurité

  • checklists projets

  • patterns d’architecture sécurisée

• Industrialiser des capabilities réutilisables (plug-and-play)

• Renforcer la sécurité des pipelines :

  • CI/CD (SAST, DAST, SCA)

  • gestion des secrets

  • contrôle des dépendances

• Mettre en place des contrôles automatisés

• Définir des politiques “security as code”

• Définir les standards pour :

  • intégration de modèles (API externes ou internes)

  • gestion des prompts et outputs

• Gérer les risques spécifiques :

  • prompt injection / jailbreak

  • exfiltration de données

  • dérive et biais des modèles

• Sécuriser les architectures RAG :

  • contrôle des sources

  • protection des bases vectorielles

  • auditabilité des réponses

• Accompagner les équipes :

  • produit

  • architecture

  • développement

• Animer des sessions de formation et sensibilisation

• Favoriser l’autonomie des équipes

• Participer à :

  • revues d’architecture

  • analyses de risques

  • pré-production security checks

• Qualifier les projets et définir les mesures compensatoires

• Sécuriser les intégrations SaaS :

  • due diligence sécurité

  • clauses contractuelles

• Collaborer étroitement avec :

  • CISO

  • Risk management

  • équipes de gouvernance

• Traduire :

  • les exigences sécurité → pratiques concrètes

  • les contraintes techniques → décisions de risque

• OWASP Top 10, ASVS

• Sécurité API (OAuth2, OIDC)

• Threat modeling (STRIDE, PASTA)

• Architecture sécurisée (microservices, cloud)

• Cloud security (AWS, Azure, GCP)

• CI/CD sécurisé

• Outils :

  • SAST, DAST, SCA

  • secrets scanning

• Infrastructure as Code / Policy as Code

• LLM & risques associés :

  • prompt injection

  • hallucinations

  • data leakage

• RAG (Retrieval-Augmented Generation)

• Gouvernance IA :

  • classification des cas d’usage

  • protection des données

• Sécurité des API IA (OpenAI, Azure AI, etc.)

• ✅ Forte capacité de vulgarisation

• ✅ Orientation solution & pragmatisme

• ✅ Leadership technique

• ✅ Capacité à influencer sans autorité hiérarchique

• ✅ Culture produit & delivery