Expert Senior Sécurité Applicative & Intelligence Artificielle

Le Contexte & La Mission

Au sein de la Direction des Systèmes d’Information et rattaché à l’équipe CISO d'un groupe leader dans le domaine du conseil et de l'audit, vous êtes le référent sécurité applicative et sécurité de l’Intelligence Artificielle.

Votre mission principale est d’accompagner les équipes de développement logiciel et les équipes IA dans la conception, le développement et l’exploitation de produits numériques et IA, en intégrant les exigences de sécurité, de conformité réglementaire et de gouvernance (security & privacy by design).

Dans un contexte de forte croissance des usages IA et de développement de solutions destinées à des métiers réglementés, le renforcement de la posture de sécurité IA est un enjeu stratégique. Vous jouez un rôle clé dans la définition du cadre méthodologique, le pilotage de la transformation, l’acculturation des équipes, ainsi que le déploiement et la promotion des meilleures pratiques. Ce rôle est résolument orienté produit, accompagnement et montée en maturité.

Responsabilités Principales

• Sécurité applicative et IA (Outillage) :

  • Définir, déployer et maintenir les outils de sécurité du code et des pipelines (SAST, DAST, SCA, secrets scanning, IaC scanning).

  • Sélectionner et intégrer les outils de sécurité des systèmes d’IA couvrant l’analyse de vulnérabilité des modèles, la détection de prompt injection, de data poisoning, de model leakage, etc. (Microsoft PyRIT, DeepTeam, Mindgard, HiddenLayer, Promptfoo, Giskard).

  • Intégrer les contrôles de sécurité dans les pipelines CI/CD et MLOps.

• Exigences techniques et Architecture :

  • Promouvoir l’application des standards : secure coding guidelines, secure ML lifecycle, NIST AI RMF, MITRE ATLAS, et les référentiels OWASP (Web, LLMs, API, ASVS).

  • Réaliser ou piloter des revues de code et des analyses d’architecture applicative et IA (notamment via le threat modeling).

  • Assurer la sécurité des agents IA (sécurité MCP, gestion des identités et contrôle de l’autonomie).

• Sécurité des produits IA pour métiers réglementés :

  • Intégrer les contraintes spécifiques (confidentialité, secret professionnel, traçabilité, auditabilité et explicabilité des résultats).

  • Sécuriser les cas d’usage sensibles : assistants IA, RAG, analyse documentaire, aide à la décision.

• Gouvernance, Pilotage et Amélioration continue :

  • Piloter le programme AI Red Teaming (continu et ponctuel) et assurer le reporting stratégique auprès de la direction (CISO, CTO, CIO).

  • Accompagner la conformité aux cadres réglementaires internes et externes (ISO 27001, ISO 42001, RGPD, EU AI Act).

  • Contribuer à la détection et à la gestion des incidents de sécurité applicative ou IA.

Formation & Expérience

• Niveau d’étude : Bac +5 (école d’ingénieur, université ou équivalent) en informatique, cybersécurité, data/IA ou domaine connexe.

• Expérience : 8 à 10 ans d’expérience minimum en cybersécurité, dont une expérience significative en sécurité applicative et une exposition concrète aux environnements IA / Data / ML.

• Une expérience confirmée en environnements Agile, DevSecOps, cloud et MLSecOps est indispensable.

Compétences Techniques

ApplicativeSecure coding, OWASP, API security, CI/CD, DevSecOps, containers, Kubernetes, Cloud.

Sécurité de l’IA & GenAI Architectures ML/LLM/RAG/Agents, risques IA (biais, empoisonnement, exfiltration, hallucinations, prompt injection).

Cadres & NormesNIST AI RMF, MITRE ATLAS, référentiels OWASP (LLM), EU AI Act, ISO 42001, ISO 27001.

Outillage Spécialisé Promptfoo, Microsoft PyRIT, Mindgard, HiddenLayer, Giskard, DeepTeam.

Écosystème Agents Sécurité MCP (Model Context Protocol), gestion de l'autonomie des agents.

Environnement CloudUne expérience de l'écosystème Microsoft Azure (Azure DevOps, GitHub, GHAS, Defender for Cloud…) est fortement appréciée.

🎖️ Certifications appréciées : Certifications en cybersécurité (CISSP, CISM, GIAC) et/ou en IA (AAISM, ISO 42001 LA/LI, GIAC AI).

Compétences Comportementales (Soft Skills)

• Leadership et influence transverse : Capacité à fédérer et à faire travailler ensemble des équipes pluridisciplinaires (Dev, Data, Risk).

• Pédagogie : Excellentes capacités de communication et de vulgarisation de sujets techniques complexes.

• Pragmatisme : Approche résolument orientée produit, delivery et business (facilitateur du changement).

• Adaptabilité : Forte curiosité intellectuelle et appétence pour les environnements en construction et non standardisés.

Informations Pratiques

• Langues : Anglais professionnel indispensable (documentation, échanges internationaux).

• Rattachement : Responsable du Programme de Sécurité.

• Localisation : Poste basé à Paris La Défense (92).