Trouvez votre prochaine mission ou futur job IT.

Dans le cadre de programmes stratégiques autour de l’ IA de nouvelle génération (GenAI) , notre client grand compte du secteur bancaire renforce ses équipes avec un expert technique en cybersécurité et DevSecOps , très orienté mise en œuvre concrète des contrôles de sécurité sur Azure / Microsoft . Vous rejoignez une équipe internationale mature, déjà dotée de profils GRC et pilotage . 👉 Ce poste n’est pas un rôle de chef de projet ni de GRC : la valeur attendue est 100 % technique . 🎯 Priorité absolue : experts cyber capables de sécuriser des cas d’usage GenAI / LLM / agentiques en production , dans un contexte bancaire exigeant (sécurité, conformité, data sensible) . Vos missions (périmètre technique) Vous interviendrez en support technique avancé pour la sécurisation de la stack IA du client : 🔹 Sécurité des plateformes GenAI sur Azure Azure AI & Cognitive Services Azure OpenAI (si utilisé) Azure Machine Learning Microsoft Fabric, Power Platform, M365 Intégrations data (ex : Snowflake) 🔹 Design & implémentation des contrôles de sécurité Identités & accès : RBAC, MFA, Conditional Access, PIM Sécurisation réseau et cloisonnement des environnements Sécurisation des endpoints et services IA 🔹 DevSecOps & Infrastructure as Code Mise en place et amélioration de pipelines CI/CD sécurisés Sécurité de l’IaC : Terraform, Bicep Intégration de contrôles automatisés et policy-as-code 🔹 Outils de sécurité Microsoft Microsoft Sentinel Defender for Cloud Microsoft Purview (DLP, classification, conformité) 🔹 Rôle de référent technique Interaction directe avec développeurs, data engineers, data scientists Capacité à apporter des réponses opérationnelles sur les risques IA : prompt injection data / model poisoning exfiltration de données escalade de privilèges via agents / LLM 📦 Livrables attendus Blueprints et architectures de sécurité GenAI sur Azure Configurations sécurisées des services IA (RBAC, policies, alertes, DLP…) Contribution aux analyses de risques et mesures de mitigation techniques Revue de code, IaC et pipelines CI/CD Mise en œuvre de contrôles automatisés Reporting technique : posture de sécurité, vulnérabilités, plans de remédiation

Cloud Security Engineer – Azure (Cryptography & Key Management) Contexte Dans un environnement cloud Azure hautement sécurisé et régulé, vous rejoignez l’équipe Cloud Security en charge de la conception, de l’implémentation et de l’industrialisation des mécanismes cryptographiques protégeant les données, identités et services critiques de l’entreprise. Le rôle se situe à l’intersection de la sécurité cloud , de la cryptographie appliquée et de l’ automatisation . Responsabilités principalesCryptographie & Key Management Concevoir et maintenir des architectures de gestion des clés (Key Management) dans Azure Implémenter et opérer Azure Key Vault , Managed HSM, certificats et secrets Définir et automatiser le cycle de vie des clés et certificats (création, rotation, révocation, destruction) Garantir l’utilisation correcte des primitives cryptographiques (TLS, signatures, chiffrement) Sécurité Cloud Azure Sécuriser les services Azure (compute, storage, networking) selon les bonnes pratiques Travailler sur les contrôles d’accès (IAM) , identités managées, RBAC Contribuer à des architectures Zero Trust et cloud-native Supporter les équipes applicatives sur les sujets sécurité & crypto Automatisation & Industrialisation Automatiser les services de sécurité via Infrastructure as Code (Terraform, Bicep, ARM) Intégrer la sécurité cryptographique dans les pipelines CI/CD Développer des outils ou scripts (Python, Go, PowerShell) pour fiabiliser et scaler la sécurité Gouvernance & conformité Participer à la définition des standards cryptographiques internes Contribuer aux exigences réglementaires (ISO 27001, SOC2, PCI-DSS, etc.) Être un point de référence technique sur les sujets crypto dans le cloud Compétences techniques requisesCloud & Sécurité Azure (Key Vault, Managed HSM, IAM, networking) Cloud security principles Infrastructure as Code (Terraform / Bicep) CI/CD (Azure DevOps, GitHub Actions) Cryptographie appliquée PKI, certificats X.509 TLS, signatures, chiffrement symétrique/asymétrique Gestion des clés, HSM Bonne compréhension des bonnes pratiques cryptographiques (sans inventer d’algorithmes) Langages & outils Python, Go ou PowerShell Git APIs REST Profil recherché Formation en informatique, sécurité ou systèmes Expérience en sécurité cloud Azure Forte appétence pour la cryptographie appliquée À l’aise dans des environnements critiques et régulés Capacité à travailler avec des équipes infra, dev et compliance

Dans un contexte de déploiement et de sécurisation de solutions d’IA de nouvelle génération (GenAI, LLM, agentique) , nous recherchons un expert technique cybersécurité & DevSecOps avec une forte expertise Azure / Microsoft . Le rôle est exclusivement technique , orienté mise en œuvre concrète des contrôles de sécurité , en interaction directe avec les équipes de développement et data. Missions principales Sécurisation de la stack Azure IA / GenAI : Azure AI & Cognitive Services Azure OpenAI (si utilisé) Azure Machine Learning Fabric, Power Platform, M365 Design et implémentation des contrôles de sécurité : authentification et autorisation (RBAC, MFA, Conditional Access, PIM), sécurisation réseau et identité, cloisonnement des environnements et sécurisation des endpoints IA. Mise en place et amélioration de chaînes CI/CD sécurisées Sécurisation de l’Infrastructure as Code (Terraform, Bicep) Exploitation et paramétrage des outils Microsoft : Sentinel, Defender for Cloud, Purview (DLP, gouvernance des données) Accompagnement des développeurs, data engineers et data scientists sur : les risques IA (prompt injection, poisoning, exfiltration, escalade de privilèges), les bonnes pratiques de sécurité applicables. Livrables attendus Architectures et blueprints de sécurité pour des solutions GenAI sur Azure Configurations sécurisées des services IA Contributions aux analyses de risques et mesures de mitigation techniques Revues de code, IaC et pipelines CI/CD Mise en place de contrôles automatisés (policy-as-code, scripts, pipelines) Reporting technique sur la posture de sécurité et les plans de remédiation Profil recherché 8 à 12 ans d’expérience en cybersécurité / cloud security Au moins 3 ans récents sur des projets GenAI / LLM / IA moderne en environnement Azure Expertise confirmée sur : Azure & M365 (RBAC, MFA, Conditional Access, PIM), services IA Azure, DevSecOps / CI-CD / IaC, outils de sécurité Microsoft (Sentinel, Defender for Cloud, Purview). Capacité à intervenir sur des projets IA concrets , au-delà de simples POC Soft skills & langues Forte capacité à interagir avec des profils techniques (devs, data) Posture pédagogique et orientée solutions À l’aise en environnement international Anglais professionnel courant obligatoire Intitulés possibles Expert Technique Cybersécurité & DevSecOps – GenAI / Azure Senior Cloud Security Engineer – Azure / GenAI Architecte Sécurité Azure & M365 – IA / GenAI