Senior Cybersecurity Architect - AI Security

Contexte

Équipe dédiée à la cybersécurité et à la sécurisation des architectures SI et IA, notamment autour des technologies LLM, agents et RAG.

Missions

• Concevoir, sécuriser et superviser des architectures SI et IA (LLM, agents, RAG) en garantissant la conformité réglementaire, la gestion des risques et l’intégration des meilleures pratiques de cybersécurité tout au long du cycle de vie des projets.

• Architecture & sécurité des systèmes d’information

  • Concevoir et implémenter des architectures sécurisées alignées avec les standards internes et les bonnes pratiques cybersécurité

  • Intégrer la sécurité dans le cycle de vie projet (Secure by Design / DevSecOps)

  • Réaliser des revues d’architecture et identifier les vulnérabilités

  • Définir et mettre en œuvre des plans de remédiation

• Sécurité des systèmes d’IA (LLM, RAG, Agents)

  • Sécuriser les pipelines RAG, chatbots internes et agents IA

  • Implémenter :

    • validation de prompts

    • filtrage des entrées/sorties

    • sécurisation des APIs

  • Protéger contre :

    • document poisoning

    • exfiltration de données

    • manipulation du retrieval

  • Définir des contrôles de sécurité (least privilege, action boundaries) pour les agents autonomes

• Gestion des risques & conformité

  • Conduire des analyses de risques selon la méthode EBIOS-RM

  • Assurer la conformité avec :

    • NIST

    • PCI-DSS

    • réglementations locales (data privacy, chiffrement)

  • Évaluer les preuves de conformité fournies par les entités

  • Identifier et mitiger les risques IT sur les nouveaux projets

• Gouvernance & standards

  • Garantir l’application des politiques de sécurité du groupe

  • Définir des standards de sécurité pour projets SI et IA

  • Segmenter les environnements (dev, staging, production)

  • Mettre en œuvre des contrôles d’accès privilégiés

• Gestion des fournisseurs & projets stratégiques

  • Participer aux processus RFP / RFI

  • Évaluer les solutions techniques et sécuritaires des fournisseurs

  • Construire des matrices d’évaluation

  • Animer des ateliers sécurité avec les partenaires

• Formation & accompagnement

  • Former les équipes sur :

    • Secure SDLC

    • DevSecOps

    • gestion des risques IT

    • gestion des risques tiers

Frameworks & référentiels utilisés

• ANSSI (référentiel IA générative)

• OWASP LLM Top 10

• MITRE ATLAS

• NIST

• PCI-DSS

• EBIOS-RM

Projets clés

• Transformation Core Banking – filiale polonaise

  • Migration vers architecture moderne :

    • microservices

    • conteneurs

    • cloud-native

    • event-driven

  • Conformité PCI-DSS & NIST

• Application de conformité réglementaire – filiale turque

  • Mise en conformité avec :

    • réglementation locale

    • protection des données

    • standards de chiffrement

• Remplacement Core Banking – filiale algérienne

  • Pilotage sécurité des appels d’offres (RFP/RFI)

  • Sélection fournisseurs

• Sécurisation d’une application AML basée sur l’IA – filiale polonaise

  • Application des référentiels ANSSI / OWASP / MITRE

  • Analyse de risques EBIOS-RM

  • Production d’un AI-BOM (inventaire modèles, données, dépendances)

  • Couverture des risques :

    • manipulation

    • exfiltration

    • contournement adversarial

Compétences clés

Techniques

• Architecture sécurité SI & cloud

• Sécurité des IA / LLM / RAG

• DevSecOps

• Gestion des identités et accès (IAM / PAM)

• API Security

Risques & conformité

• Analyse de risques (EBIOS-RM)

• Conformité réglementaire internationale

• Audit & gouvernance sécurité

Soft skills

• Leadership technique

• Communication transverse

• Gestion de projets complexes

• Capacité d’analyse stratégique

Positionnement

• Rôle transverse entre sécurité, architecture et innovation IA

• Contribution directe aux projets stratégiques du groupe

• Interaction avec équipes internationales, métiers et fournisseurs

1. Expertise en architecture sécurité SI & cloud
2. Compétences en sécurité des IA / LLM / RAG
3. Maîtrise des pratiques DevSecOps
4. Connaissance approfondie de la gestion des identités et accès (IAM / PAM)
5. Expérience en API Security
6. Compétences en analyse de risques (EBIOS-RM)
7. Connaissance de la conformité réglementaire internationale
8. Expérience en audit & gouvernance sécurité
9. Leadership technique et capacité à gérer des projets complexes
10. Excellentes compétences en communication transverse
11. Capacité d'analyse stratégique