Senior AI Security & Governance Consultant

Contexte

Dans le cadre de l'accélération de sa stratégie IA et GenAI, un grand groupe international renforce sa capacité à gouverner et sécuriser les usages liés à l'intelligence artificielle.

L'objectif est d'accompagner la structuration des pratiques de gouvernance IA, l'identification des risques cyber associés aux solutions d'IA générative et la mise en place de contrôles adaptés afin de sécuriser les nouveaux usages et les nouvelles surfaces d'attaque.

Le consultant interviendra à l'interface entre les équipes Cybersécurité, Data, IA, Architecture et Risques.

Missions

Gouvernance IA

• Participer à la définition du cadre de gouvernance des solutions IA et GenAI.

• Contribuer à la cartographie des cas d'usage IA et des risques associés.

• Définir les processus de contrôle et de validation des usages IA.

• Accompagner les équipes métiers dans l'adoption des bonnes pratiques de sécurité.

Cyber Risk Management

• Identifier et analyser les nouvelles surfaces d'attaque liées aux solutions IA.

• Réaliser des analyses de risques sur les cas d'usage IA et GenAI.

• Définir et suivre les plans de remédiation.

• Participer à la mise en œuvre des standards de sécurité applicables aux environnements IA.

Data & AI Security

• Évaluer les risques liés à la confidentialité, l'intégrité et la disponibilité des données utilisées par les modèles.

• Contribuer à la sécurisation des architectures GenAI (LLM, RAG, agents IA, copilots, chatbots).

• Collaborer avec les équipes Data Science, MLOps et Cloud sur les problématiques de sécurité.

Veille et Structuration

• Réaliser une veille sur les standards et bonnes pratiques de sécurité IA.

• Contribuer à la définition de frameworks et méthodologies de gouvernance IA.

• Participer à l'élaboration de feuilles de route pluriannuelles autour de l'AI Security.

Compétences recherchées

Indispensables

• 7 à 15 ans d'expérience en cybersécurité.

• Solide expérience en gouvernance des risques et sécurité des systèmes d'information.

• Bonne compréhension des technologies IA et IA Générative.

• Expérience de travail dans des environnements Cloud (AWS, Azure ou GCP).

• Capacité à interagir avec des équipes Cyber, Data, Architecture et Métiers.

• Excellentes capacités d'analyse et de communication.

Appréciées

• Expérience sur des sujets AI Governance ou Responsible AI.

• Connaissance des architectures LLM, RAG et agents IA.

• Maîtrise des référentiels NIST AI RMF, ISO 27001, ISO 42001.

• Connaissance des problématiques de sécurité liées aux modèles d'IA (prompt injection, data leakage, model abuse, etc.).

• Expérience dans un environnement réglementé (pharma, santé, banque, assurance, industrie).

Environnement technique

• IA Générative / LLM

• Chatbots & Agents IA

• AWS, Azure, GCP

• SailPoint

• CyberArk

• Data Governance

• Cloud Security

• Risk Management

• AI Governance

• Vulnerability Management

Profil recherché

Consultant confirmé ou senior capable d'évoluer dans un environnement international, avec une forte sensibilité aux enjeux Data et IA, et une capacité à structurer des démarches de gouvernance et de sécurisation à l'échelle d'un grand groupe.