Expert Cybersécurité Cloud et IA

Contexte

En soutien du CISO de l'IT Production, le bénéficiaire souhaite une prestation d’accompagnement dans l’objectif d’assurer une mission d'expertise Cybersécurité orientée Cloud et IA. Connaissance indispensable des technologies Cloud Native (containers...) et IA générative (LLM, RAG, guardrails, sécurité agentique AI).

Missions

• Accompagnement et expertise Cybersécurité dans les projets liés à l'infrastructure, et plus précisément dans le cadre de projets de type Cloud (sécurité des containers), IA

• Réalisation d'analyses de risques sur les solutions d'infrastructure de la production mutualisée du groupe bancaire

• Validation des besoins et de la baseline sécurité dans le cadre des projets d'infrastructure (fiche de sécurité digitale)

• Instruction Cybersécurité dans l'adoption de nouveaux standards technologiques (Cloud, IA générative, Containers, Infrastructure as Code)

• Promouvoir la sécurité applicative dès la conception (security by design)

• Participation à la rédaction et à la mise à jour de procédures Cyber sur son domaine d'expertise

Compétences nécessaires

• Expertise sur les solutions de sécurité des containers

• Expertise sur les solutions de sécurité IA (LLM, RAG, guardrails, agentique)

• Expertise Cloud : architecture, sécurité

• Connaissance des outils et process de sécurisation des images et containers

• Bonnes connaissances des frameworks (OWASP) et des vulnérabilités sur les protocoles (ex : OAuth2, JWT, Websockets)

• Expérience concrète dans des contextes Cloud : offres AWS/Azure/GCP/IBM, Infrastructure as Code, images containers

• Expérience prouvée en analyse de risque, avec capacité à identifier les vulnérabilités, les scénarios de risques et à proposer des mitigations applicables au contexte

• Bon niveau d'anglais (écrit et parlé)

Compétences souhaitées

• Certification Cyber Technique telle que CISSP, CCSP, ISSAP, GIAC GCSA

Expérience dans l'environnement de la prestation

• 11 ans et plus

Apport d'expertise

• Expertise approfondie en matière d'authentification, de systèmes et d’architecture réseaux sécurisés

• Évaluations de sécurité de l'infrastructure et du cloud

• Renforcement des serveurs et des réseaux contre l'exploitation de failles

• Construction et/ou mise en œuvre des outils qui aident à améliorer la sécurité de l'infrastructure et des outils de l'entreprise

• Contribution aux projets pour garantir la sécurité

• Réalisation des analyses de risques

1. Expertise sur les solutions de sécurité des containers
2. Expertise sur les solutions de sécurité IA (LLM, RAG, guardrails, agentique)
3. Expertise Cloud : architecture, sécurité
4. Connaissance des outils et process de sécurisation des images et containers
5. Bonnes connaissances des frameworks OWASP et des vulnérabilités sur les protocoles (ex : Oauth2, JWT, Websockets)
6. Expérience concrète dans des contextes Cloud : Offres AWS/Azure/GCP/IBM, Infrastructure as Code, Images Containers
7. Expérience prouvée en analyse de risque, avec capacité à identifier les vulnérabilités, les scénarios de risques et à proposer des mitigations applicables au contexte
8. Bon niveau d'Anglais (écrit et parlé)
9. Certification Cyber Technique telle que CISSP, CCSP, ISSAP, GIAC GCSA (souhaitée)
10. 11 ans et plus d'expérience
11. Apport d'expertise approfondie en matière d'authentification, de systèmes et d’architecture réseaux sécurisés
12. Évaluations de sécurité de l'infrastructure et du cloud
13. Renforcement des serveurs et des réseaux contre l'exploitation de failles
14. Construction et/ou mise en œuvre des outils qui aident à améliorer la sécurité de l'infrastructure et des outils de l'entreprise
15. Contribution aux projets pour garantir la sécurité
16. Réalisation des analyses de risques