Fiche de poste — Expert Cybersécurité IA / GenAI

Fiche de poste — Expert Cybersécurité IA / GenAI
Mission de renfort — Profil senior — Démarrage ASAP

1. Synthèse du besoin

Intitulé : Expert Cybersécurité IA / GenAI
Senior — 7 - 10 ans d'expérience

Localisation : 94

Télétravail : 1 j/semaine à partir du 4 octobre + 1 journée volante par mois

Langues : français + anglais courant impératif

2. Contexte et enjeux

La direction a défini fin 2025 sa feuille de route stratégique, dans laquelle l'intelligence artificielle constitue l'un des piliers majeurs. Les directions métiers, qui avaient déjà engagé des travaux exploratoires autour de l'IA, sont entrées en phase d'industrialisation et multiplient les cas d'usage en s'appuyant fortement sur Azure AI Services.

Cette accélération crée une pression directe sur la fonction Cybersécurité, qui doit simultanément (1) sécuriser les usages IA déployés par les métiers et (2) outiller son propre run pour absorber ce nouveau périmètre. Les analyses de risques produites antérieurement deviennent rapidement caduques compte tenu des releases majeures mensuelles publiées par Microsoft sur la pile Azure AI.

Le besoin s'inscrit également dans un contexte plus large de protection de la donnée (données structurées et non structurées, classification par sensibilité, chiffrement au repos et en transit, hébergement data center et cloud) et de lutte contre la fuite de données (data leakage), thématiques sur lesquelles l'équipe est déjà outillée (DSPM en place).

3. Missions principales

Le poste couvre deux piliers d'activité complémentaires, à exercer sur la même mission (et non sur deux appels d'offres distincts).

Pilier 1 — Cybersécurité des IA et des LLM

Sécuriser les usages IA déployés par les métiers, en particulier sur la pile Azure AI Services, en intégrant les spécificités des nouvelles technologies d'IA générative.

Conduire des analyses de risques sur les cas d'usage IA et GenAI portés par les métiers, identifier les risques connus et inconnus liés aux nouvelles technologies.

Cartographier les risques IT et données associés, définir les mesures de réduction du niveau de risque résiduel.

Maintenir à jour les analyses de risques face au rythme soutenu des releases Azure AI Services (revues mensuelles, gestion des régressions et retours arrière éditeur).

Couvrir l'ensemble des thématiques de protection de la donnée associées : données structurées et non structurées, classification, chiffrement (au repos, en transit), arbitrage data center / cloud, lutte contre la fuite de données (data leakage).

Adresser les menaces spécifiques aux LLM (référentiel OWASP Top 10 for LLM Applications) : prompt injection, sensitive information disclosure, supply chain, data and model poisoning, improper output handling, excessive agency, system prompt leakage, vector and embedding weaknesses, misinformation, unbounded consumption.

Détection de vulnérabilités sur les modèles LLM utilisés ou intégrés.

Pilier 2 — Outillage IA pour la cybersécurité (AI-SPM)

Construire la stratégie d'outillage de la fonction cyber pour absorber le run sur l'ensemble des sujets IA, dans une posture de donneur d'ordre (cadrage, POC, évaluation éditeurs — pas de déploiement opérationnel).

AI-SPM (AI Security Posture Management) — cartographier les agents et workloads IA sur le réseau et leur posture de sécurité. Évaluer les solutions du marché (Palo Alto Networks, Check Point, et autres éditeurs en émergence) sur des critères de couverture réelle au-delà des plaquettes commerciales.

DSPM (Data Security Posture Management) — un outil DSPM est déjà en place, l'enjeu est de l'articuler avec la nouvelle brique AI-SPM et avec les outils de lutte contre la fuite de données et le phishing (Proofpoint et équivalents).

Une personne qui a déjà piloté un POC sur un de ces outils d'AI-SPM est un grand plus.

Apporter un retour d'expérience terrain : la valeur attendue est la capacité à challenger les discours éditeurs sur la base de déploiements réellement observés.

Profil recherché

Séniorité et expérience

10 ans d'expérience minimum en cybersécurité (et non 10 ans sur les IA, dont la maturité marché ne le permet pas).

Expérience structurante en sécurité des données (structurées et non structurées), chiffrement, sécurité du transit, lutte contre la fuite de données.

Expertise antérieure en machine learning bienvenue, complétée par une connaissance solide et à jour des technologies d'IA de dernière génération (LLM, GenAI, agents).

Expérience d'analyses de risques cyber sur des environnements en évolution rapide.

Compétences techniques

Cloud et IA Microsoft : maîtrise opérationnelle d'Azure AI Services (Azure OpenAI, Azure AI Foundry, Content Safety, etc.) et compréhension des problématiques de sécurité associées.

Cybersécurité des LLM : référentiel OWASP Top 10 for LLM Applications, MITRE ATLAS, NIST AI RMF, ISO/IEC 42001 — la connaissance d'au moins un de ces référentiels est attendue, idéalement plusieurs.

Outillage AI-SPM / DSPM : exposition concrète à des POC ou déploiements éditeurs sur l'écosystème AI-SPM / DSPM / DLP / anti-phishing (Palo Alto, Check Point, Proofpoint, et équivalents).

Détection de vulnérabilités LLM : expérience de mise en place de logiciels éditeurs dédiés (red teaming LLM, scanners de modèles, garde-fous d'inférence).

Anglais : niveau courant impératif. Documentation Azure en anglais, équipes en charge du maintien des services basées en Inde, échanges techniques quotidiens.