AI Security Specialist F/H

Au sein de nos équipes Cyber Trust, vous accompagnez nos clients dans la sécurisation de leurs initiatives autour de l'Intelligence Artificielle, de l'IA générative et des modèles de Machine Learning.

En tant qu'AI Security Specialist, vous intervenez à la croisée de la cybersécurité, de la gouvernance de l'IA et de l'innovation afin d'identifier, évaluer et maîtriser les risques liés aux systèmes d'IA.

À ce titre, vous serez amené(e) à :

• Réaliser des évaluations de sécurité sur des solutions d'IA, d'IA générative et des applications intégrant des LLM ;
• Identifier les vulnérabilités spécifiques aux systèmes d'IA : prompt injection, data poisoning, model theft, adversarial attacks, fuite d'informations sensibles ou détournement d'usage ;
• Définir et mettre en œuvre des mesures de sécurité adaptées tout au long du cycle de vie des modèles d'IA ;
• Accompagner les équipes métiers, data et techniques dans l'adoption sécurisée de l'IA ;
• Participer à la sécurisation des architectures intégrant des services d'IA cloud et des modèles tiers ;
• Réaliser des analyses de risques et produire des recommandations de remédiation ;
• Contribuer à la définition de standards, politiques et bonnes pratiques de sécurité applicables aux usages d'IA ;
• Accompagner les clients sur les exigences réglementaires émergentes liées à l'IA (AI Act, protection des données, gestion des tiers) ;
• Animer des ateliers de sensibilisation et de formation autour des enjeux de sécurité de l'IA ;
• Assurer une veille active sur les menaces, les référentiels et les évolutions technologiques du domaine.

Vous interviendrez auprès d'acteurs majeurs de secteurs variés tels que la banque, l'assurance, le luxe, l'industrie ou le secteur public., * Gouvernance des risques et analyses de risques ;

• Sécurité cloud (AWS, Azure ou GCP) ;
• Concepts de Machine Learning et d'IA générative ;
• Sécurisation des LLM et des frameworks d'IA ;
• DevSecOps et sécurisation des chaînes CI/CD ;
• Protection des données et enjeux de confidentialité ;
• Référentiels de sécurité tels que NIST, ISO 27001 ou OWASP.

Une connaissance des référentiels et standards dédiés à l'IA constituera un véritable atout :

• OWASP Top 10 for LLM Applications ;
• NIST AI Risk Management Framework ;
• ISO/IEC 42001 ;
• AI Act européen., * Un suivi de carrière réalisé par un manager tech avec des échanges réguliers ;
• Des certifications techniques et soft skills en libre accès avec un objectif de 2 certifications minimum par an, des vouchers fournis et du coaching d'experts ;
• Des partenaires technologiques de choix : Google, AWS, Microsoft, ServiceNow, Snowflake, MuleSoft, Outsystems, SAP, Databricks, Gitlab, … ;
• Une trajectoire aux possibilités variées via la mobilité interne géographique, fonctionnelle et inter entité / tribu ou squad.
• Des rôles internes pour construire votre carrière au sein du Groupe : manager, formateur interne, tech leader, digital champion, squad leader, …
• Des contributions internes pour élargir vos compétences telles que les relations écoles, le recrutement, le commerce, la rédaction d'articles, l'animation de meet up ou de communauté, …
• Un esprit de communauté fort, au travers d'événements internes et d'activités sportives et culturelles grâce à plus de 30 clubs Happiness@Devoteam, vous permettant de rencontrer vos collègues régulièrement et de partager vos passions ;
• Une vision Tech for People qui s'incarne dans nos valeurs, nos pratiques responsables, notre programme de développement durable récompensé par le label Ecovadis et nos engagements forts avec notamment la Fondation Devoteam.

Comment se déroule le processus de recrutement chez Devoteam ?

Diplômé(e) d'une école d'ingénieur, d'un Master en cybersécurité, data science ou informatique, vous justifiez d'une première expérience réussie en cybersécurité, sécurité applicative, cloud security ou sécurité des environnements IA.

Vous disposez idéalement de compétences sur plusieurs des sujets suivants :

• Sécurité des applications et des API, Vous êtes reconnu(e) pour votre curiosité, votre esprit d'analyse, votre capacité à vulgariser des sujets complexes et votre aptitude à travailler dans des environnements multidisciplinaires.

La maîtrise de l'anglais professionnel est indispensable., * Talent Acquisition Interview : l'objectif est de faire le point sur vos compétences, votre niveau d'anglais et de valider vos éléments de motivation

• Tech & Business Interview : cet entretien vise à approfondir vos compétences techniques et à vérifier leur adéquation avec nos besoins lors d'un échange avec un expert métier