Expert Senior Sécurité Applicative & Intelligence Artificielle (H/F)

Dans un contexte d’accélération des usages digitaux et d’adoption massive de l’intelligence artificielle (LLM, RAG, automatisation), nous recherchons un Expert Senior en Sécurité Applicative & IA H/F

Votre mission principale sera de faire monter en maturité les équipes produit et développement, tout en permettant un déploiement rapide et sécurisé des plateformes digitales et IA.👉

Vous interviendrez comme référent opérationnel, à la croisée de la technique, de la gouvernance et de la pédagogie.

🎯 Objectifs du poste

• Intégrer la sécurité au cœur des produits (security by design)

• Réduire la dette sécurité structurelle (et pas uniquement corrective)

• Débloquer les cas d’usage IA, y compris sur données sensibles, avec des garde-fous adaptés

• Créer un cadre pragmatique, industrialisé et réutilisable

🧩 Missions principales🔎 1. Diagnostic & cadrage

• Réaliser un état des lieux opérationnel des pratiques de sécurité :

  • plateformes digitales (web, API, cloud)

  • dispositifs IA (LLM, RAG, pipelines data)

• Identifier les risques clés et quick wins

• Proposer une roadmap priorisée alignée avec les enjeux métier

🏗️ 2. Mise en place du socle sécurité

• Définir et déployer un Secure SDLC adapté

• Construire un socle de :

  • standards sécurité

  • checklists projets

  • patterns d’architecture sécurisée

• Industrialiser des capabilities réutilisables (plug-and-play)

⚙️ 3. Sécurisation de la chaîne de développement

• Renforcer la sécurité des pipelines :

  • CI/CD (SAST, DAST, SCA)

  • gestion des secrets

  • contrôle des dépendances

• Mettre en place des contrôles automatisés

• Définir des politiques “security as code”

🤖 4. Sécurité des systèmes d’IA

• Définir les standards pour :

  • intégration de modèles (API externes ou internes)

  • gestion des prompts et outputs

• Gérer les risques spécifiques :

  • prompt injection / jailbreak

  • exfiltration de données

  • dérive et biais des modèles

• Sécuriser les architectures RAG :

  • contrôle des sources

  • protection des bases vectorielles

  • auditabilité des réponses

🧑‍🏫 5. Accompagnement & acculturation

• Accompagner les équipes :

  • produit

  • architecture

  • développement

• Animer des sessions de formation et sensibilisation

• Favoriser l’autonomie des équipes

🧪 6. Revue & validation des projets

• Participer à :

  • revues d’architecture

  • analyses de risques

  • pré-production security checks

• Qualifier les projets et définir les mesures compensatoires

• Sécuriser les intégrations SaaS :

  • due diligence sécurité

  • clauses contractuelles

🔗 7. Interface avec les parties prenantes

• Collaborer étroitement avec :

  • CISO

  • Risk management

  • équipes de gouvernance

• Traduire :

  • les exigences sécurité → pratiques concrètes

  • les contraintes techniques → décisions de risque

🛠️ Compétences techniques requises🔐 Sécurité applicative & cloud

• OWASP Top 10, ASVS

• Sécurité API (OAuth2, OIDC)

• Threat modeling (STRIDE, PASTA)

• Architecture sécurisée (microservices, cloud)

• Cloud security (AWS, Azure, GCP)

⚙️ DevSecOps

• CI/CD sécurisé

• Outils :

  • SAST, DAST, SCA

  • secrets scanning

• Infrastructure as Code / Policy as Code

🤖 Sécurité IA (indispensable)

• LLM & risques associés :

  • prompt injection

  • hallucinations

  • data leakage

• RAG (Retrieval-Augmented Generation)

• Gouvernance IA :

  • classification des cas d’usage

  • protection des données

• Sécurité des API IA (OpenAI, Azure AI, etc.)

💡 Compétences transverses

• ✅ Forte capacité de vulgarisation

• ✅ Orientation solution & pragmatisme

• ✅ Leadership technique

• ✅ Capacité à influencer sans autorité hiérarchique

• ✅ Culture produit & delivery

• Expérience significative en :

  • sécurité applicative

  • environnements cloud / DevOps

• Expérience avérée (ou forte appétence) en sécurité des systèmes IA

• Expérience en transformation / acculturation sécurité fortement appréciée

• Background possible :

  • consultant senior

  • lead security engineer

  • architecte sécurité

🎯 Attentes à 3 mois

• ✅ Relations établies avec CISO / Risk / gouvernance

• ✅ Intégration réussie auprès des équipes produit/tech

• ✅ Premiers standards et outils déployés

• ✅ Cas d’usage IA débloqués (y compris avec données sensibles)

⚖️ Environnement et contraintes

• Forte pression pour accélérer les usages IA (citizen dev)

• Ressources internes limitées → forte autonomie attendue

Nécessité d’équilibrer :

• innovation rapide

• maîtrise des risques

🧠 Bonus

• Expérience sur :

  • proxy LLM / AI gateway

  • mise en place de garde-fous IA

• Contributions :

  • open source sécurité

  • conférences / publications

• Certifications :

  • CISSP, CSSLP, OSCP, etc.