Trouvez votre prochaine offre d’emploi ou de mission freelance Static Application Security Testing (SAST)

Missions Animer des ateliers avec les deux équipes en charge d’un LLM ou d’agents IA pour inventaire et cartographie : modèle d’IA, Framework/plateforme, sources de données, flux de données, système de logging/audit, mécanisme de détection et de réponse aux incidents. Identifier les menaces propres à l’IA en se basant sur des Framework de modélisation : OWASP Top 10 pour LLM, MAESTRO ou MITRE ATT&CK; for AI. Analyse des risques : impact, probabilités et décliner une matrice des risques. Identifier les vulnérabilités exploitables au travers des tests de sécurité, test de fuzzing, analyse de code (SAST ou DAST ) , s’appuyer sur des référentiels reconnus ( MITRE ATT&CK; for IA , AI Act, …). Fournir un rapport d’audit final détaillé, reprenant pour chaque SIA, l’ensemble des attentes de la mission. Etablir une matrice récapitulative des menaces potentielles et/ou avérées avec leurs impacts. Proposer des mesures d’atténuation ou de mitigation. Une présentation sera à réaliser par l’auditeur. Le planning et le cadencement seront vus avant le démarrage de la prestation.