Mission freelance Consultant Cybersécurité GenAI (h/f)

Expertises :

• Sécurité opérationnelle sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML, Microsoft 365 Copilot, code agentic (langgraph)

• Outils de DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep)

• Outils de Sécurité opérationnel : Sentinel, Defender for Cloud, Purview

• Sécurisation des tenants Azure, souscriptions, RBAC, MFA, Conditional Access, Privileged Identity Management Design et déploiement de contrôles de sécurité dans des environnements AI hybrides

• Risques spécifiques liés aux LLM et aux services GenAI (prompt injection, data leakage, model poisoning), et leur évolution dans des cas d’usages agentic. (frameworks: OWASP TOP10 LLM, MITRE ATLAS, NIST AI …)

• Scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité

Livrables attendus :

• Livrables documentaires sécurité (dossiers de sécurité, "blueprints", dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associés, dossier de recommandation d'architecture sécurité, etc.) à destination des entités France et International,

• Dossiers de consolidation des exigences et spécifications sécurité en déclinaisons des User-Stories technico-fonctionnelle,

• Revue sécurité du code des composants logiciels développés par les centres de compétences et assistance sécurité,

• Chapitre sécurité des livrables documentaires propres aux projets (recommandations, politiques, standards, DAT, DAH, LLD, HLD...),

• Supports de remontées des moyens à des fins de restitution

• Reporting & indicateurs

Autres détails :

• Environnement : Agile, anglophone.

• Livrables : dossiers de sécurité, blueprints, reporting.