Expert Senior Sécurité Applicative & Intelligence Artificielle (H/F)

Collective
Canton of Courbevoie-2, France
4 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
French
Experience level
Senior

Job location

Canton of Courbevoie-2, France

Tech stack

API
Artificial Intelligence
Amazon Web Services (AWS)
Azure
Software as a Service
Cloud Computing Security
Continuous Integration
OAuth
Open Source Technology
Open Web Application Security
Systems Development Life Cycle
Google Cloud Platform
Large Language Models
Devsecops
Static Application Security Testing
Microservices
Dynamic Application Security Testing

Job description

Dans un contexte d'accélération des usages digitaux et d'adoption massive de l'intelligence artificielle (LLM, RAG, automatisation), nous recherchons un Expert Senior en Sécurité Applicative & IA H/F

Votre mission principale sera de faire monter en maturité les équipes produit et développement, tout en permettant un déploiement rapide et sécurisé des plateformes digitales et IA.-

Vous interviendrez comme référent opérationnel, à la croisée de la technique, de la gouvernance et de la pédagogie.

  • Objectifs du poste

  • Intégrer la sécurité au cœur des produits (security by design)

  • Réduire la dette sécurité structurelle (et pas uniquement corrective)

  • Débloquer les cas d'usage IA, y compris sur données sensibles, avec des garde-fous adaptés

  • Créer un cadre pragmatique, industrialisé et réutilisable

  • Missions principales- 1. Diagnostic & cadrage
  • Réaliser un état des lieux opérationnel des pratiques de sécurité :
  • plateformes digitales (web, API, cloud)
  • dispositifs IA (LLM, RAG, pipelines data)

  • Identifier les risques clés et quick wins

  • Proposer une roadmap priorisée alignée avec les enjeux métier

    1. Mise en place du socle sécurité

  • Définir et déployer un Secure SDLC adapté

  • Construire un socle de :

  • standards sécurité
  • checklists projets
  • patterns d'architecture sécurisée

  • Industrialiser des capabilities réutilisables (plug-and-play)

    1. Sécurisation de la chaîne de développement

  • Renforcer la sécurité des pipelines :

  • CI/CD (SAST, DAST, SCA)
  • gestion des secrets
  • contrôle des dépendances

  • Mettre en place des contrôles automatisés

  • Définir des politiques "security as code"

    1. Sécurité des systèmes d'IA

  • Définir les standards pour :

  • intégration de modèles (API externes ou internes)
  • gestion des prompts et outputs
  • Gérer les risques spécifiques :
  • prompt injection / jailbreak
  • exfiltration de données
  • dérive et biais des modèles
  • Sécuriser les architectures RAG :
  • contrôle des sources
  • protection des bases vectorielles
  • auditabilité des réponses
    1. Accompagnement & acculturation

  • Accompagner les équipes :

  • produit
  • architecture
  • développement

  • Animer des sessions de formation et sensibilisation

  • Favoriser l'autonomie des équipes

    1. Revue & validation des projets

  • Participer à :

  • revues d'architecture
  • analyses de risques
  • pré-production security checks
  • Qualifier les projets et définir les mesures compensatoires
  • Sécuriser les intégrations SaaS :
  • due diligence sécurité
  • clauses contractuelles
    1. Interface avec les parties prenantes

  • Collaborer étroitement avec :

  • CISO
  • Risk management
  • équipes de gouvernance
  • Traduire :
  • les exigences sécurité pratiques concrètes
  • les contraintes techniques décisions de risque
  • Compétences techniques requises- Sécurité applicative & cloud
  • OWASP Top 10, ASVS
  • Sécurité API (OAuth2, OIDC)
  • Threat modeling (STRIDE, PASTA)
  • Architecture sécurisée (microservices, cloud)
  • Cloud security (AWS, Azure, GCP), * LLM & risques associés :
  • prompt injection
  • hallucinations
  • data leakage
  • RAG (Retrieval-Augmented Generation)
  • Gouvernance IA :
  • classification des cas d'usage
  • protection des données
  • Sécurité des API IA (OpenAI, Azure AI, etc.)

Requirements

  • Forte capacité de vulgarisation
  • Orientation solution & pragmatisme
  • Leadership technique
  • Capacité à influencer sans autorité hiérarchique
  • Culture produit & delivery, * Expérience significative en :
  • sécurité applicative
  • environnements cloud / DevOps
  • Expérience avérée (ou forte appétence) en sécurité des systèmes IA
  • Expérience en transformation / acculturation sécurité fortement appréciée
  • Background possible :
  • consultant senior
  • lead security engineer
  • architecte sécurité

  • Attentes à 3 mois

  • Relations établies avec CISO / Risk / gouvernance
  • Intégration réussie auprès des équipes produit/tech
  • Premiers standards et outils déployés
  • Cas d'usage IA débloqués (y compris avec données sensibles)

  • Environnement et contraintes

  • Forte pression pour accélérer les usages IA (citizen dev)

  • Ressources internes limitées forte autonomie attendue

Nécessité d'équilibrer :

  • innovation rapide

  • maîtrise des risques

  • Bonus

  • Expérience sur :

  • proxy LLM / AI gateway
  • mise en place de garde-fous IA
  • Contributions :
  • open source sécurité
  • conférences / publications
  • Certifications :
  • CISSP, CSSLP, OSCP, etc.

Apply for this position