CAT-AMANIA
Expert Cybersécurité des IA / Gen-IA Senior (H/F) 📋 Contexte de la missionAu sein du département de la sécurité globale d'un grand groupe bancaire d'envergure internationale, vous rejoignez l'entité ISR/IDP (Information & Data Protection). Ce service est responsable de la cybersécurité des données stratégiques exploitées à travers les technologies de pointe : Cloud, Big Data, Blockchain et, de manière très intensive, l'Intelligence Artificielle. Dans un contexte de forte accélération de la transition vers l'IA générative (Gen-IA), l'entité fixe les objectifs stratégiques de maîtrise des risques, encadre les initiatives des différents pôles métiers et garantit la cohérence globale du niveau de sécurité. L'objectif principal de cette mission est d'apporter une expertise de premier ordre pour sécuriser le socle technique, définir les standards de sécurité applicables aux usages d'IA, et accompagner les Centres de Compétences en France comme à l'international. 🎯 Vos principales responsabilitésGouvernance & Analyse de Risques : Produire les livrables documentaires de sécurité réglementaires (analyses de risques détaillées, blueprints, politiques, standards de sécurité, matrices d'architecture DAT, DAH, LLD, HLD). Assistance Sécurité Opérationnelle : Accompagner les centres de compétences et les Business Units/Service Units dans le design et le déploiement de contrôles de sécurité adaptés aux technologies d'IA hybrides. Sécurisation technologique fine : Définir et implémenter les exigences de sécurité liées aux usages des frameworks du marché (LangChain, ASDK, Garak) et aux services cloud (Microsoft 365, Azure Cognitive Services, Copilot, Azure ML, Fabric, Power Platform, Bedrock, Foundry). Sécurisation des environnements Microsoft : Assurer la protection renforcée des tenants Azure, des souscriptions, et gérer les configurations RBAC, MFA, l'accès conditionnel et le Privileged Identity Management (PIM). DevSecOps & Code Review : Effectuer les revues de sécurité du code des composants logiciels d'IA développés en interne. Intégrer la sécurité au sein des pipelines CI/CD et des scripts d'Infrastructure as Code (Terraform, Bicep). Surveillance & Automatisation : Automatiser les contrôles de sécurité et analyser les logs via des scripts (Python, PowerShell) et des outils de sécurité opérationnelle comme Microsoft Sentinel, Defender for Cloud et Microsoft Purview. 👤 Profil recherchéNous recherchons un Expert en Cybersécurité (H/F) de haut niveau (Level 4), spécialisé dans la protection des architectures d'Intelligence Artificielle et de la Gen-IA. Pour réussir dans cette mission, vous devez justifier d'une expérience significative et éprouvée dans la sécurisation opérationnelle des écosystèmes Cloud, notamment Microsoft Azure et Microsoft 365. Vous possédez une maîtrise approfondie des outils de sécurité de l'environnement Azure tels que Sentinel, Defender for Cloud, Purview, ainsi que des mécanismes d'identité complexes (RBAC, MFA, Accès Conditionnel, PIM). Votre valeur ajoutée repose sur votre parfaite compréhension des risques spécifiques liés aux LLM et aux architectures d'IA générative (comme le prompt injection, le data leakage ou le model poisoning). Vous maîtrisez l'état de l'art et les frameworks de référence en la matière, notamment l'OWASP Top 10 LLM, MITRE ATLAS et le NIST AI, et vous savez comment ces menaces évoluent dans le cadre de cas d'usages basés sur du code agentique (ex: LangGraph). Autonome, rigoureux et doté d'une excellente capacité de synthèse rédactionnelle, vous savez traduire des risques techniques en exigences fonctionnelles exploitables dans des User Stories sous Jira.