Expert Sécurité Applicative et IA

Contexte

Le pôle d’expertise Sécurité Applicative au sein des équipes « Expertise & Innovation » Groupe du département « IT Risk Management Group » est en charge d’apporter de l’expertise nécessaire aux entités et fonctions du Groupe, pour les accompagnements dans leur montée en maturité vis-à-vis des problématiques de sécurité applicative et intégration de l'IA dans la sécurité Dév, aussi bien dans leurs pratiques historiques (gestion du patrimoine) que dans leurs ambitions de transformation des méthodes de conception des applications (DevSecOps).

Missions

• Accompagnement et challenger les entités du Groupe dans la définition et réalisation de leur stratégie de transformation associée au domaine et/ou la mise en place de POC sur des solutions de Sécurité Applicative et DevSecOps
• Participation aux travaux de recherche et d’évaluation sur l’apport des modèles IA générative dans la toolchain DevSecOps du Groupe
• Contribution à la veille technologique sur les usages offensifs et défensifs de l’IA en sécurité applicative
• Participation aux cadrage et déploiement d'un Programme de maturité AppSec transverse Groupe
• Contribution à la conception des services de sécurités au sein des initiatives transverses portées par les fonctions groupes dans le domaine (ex. : programme DevOps, service d’audit de code mutualisé, …)
• Actualisation des politiques de sécurité du Groupe en matière de sécurité applicative
• Sensibilisation et formation des opérationnels (ex. : développeurs, security champions, architectes, …) sur le domaine de la sécurité applicative
• Contribution aux travaux d'intégration / développement relatif à l'implémentation des processus AppSec (compétence python au moins basique requise)
• Expertise d’une veille technologique et culture d’une expertise en sécurité applicative via des expérimentations en environnement de Lab sur des domaines tels que le DevOps, les architectures Microservices et le Cloud