Lead AI security H/F
Role details
Job location
Tech stack
Job description
L'équipe Cybersécurité se structure autour de quatre fonctions placées sous l'autorité du Responsable Cybersécurité : Gouvernance (RSSI), Sécurité de l'IA (Lead AI Security), Sécurité applicative (Architecture Sécurité et DevSecOps) et Sécurité Opérationnelle (RSO). Le Lead AI Security porte la dimension sécurité de l'intelligence artificielle au sein de cette organisation.
À ce titre, il ou elle garantit la sécurité et la conformité des usages, projets et développements liés à l'IA à l'échelle internationale du Groupe : définition du cadre de sécurité IA, accompagnement des projets selon une approche « security by design », veille et mise en conformité réglementaire (AI Act et réglementations internationales)., Cadre et gouvernance
Concevoir, formaliser et maintenir, en collaboration avec le RSSI, les guidelines et politiques de sécurité IA dédiées (usage des outils IA, développement assisté par IA, agents/copilotes…) Définir les standards et bonnes pratiques « security by design » applicables aux projets IA en collaboration avec l'Architecte Sécurité et DevSecOps
Suivi des projets et usages IA internes
Assurer le suivi sécurité des projets IA internes Évaluer la sécurité des développements réalisés ou assistés par IA (qualité, vulnérabilités, dépendances, conformité aux standards internes) en collaboration avec l'Architecte Sécurité et DevSecOps Mettre en œuvre des process et outils autour de l'IA Accompagner la conception d'une solution basée sur de l'IA qui permettra de répondre à des problématiques métiers, internes, etc.
Évaluations et accompagnement
Traiter les demandes émanant des services Innovation, R&D et IT : évaluations de sécurité (fournisseurs/solutions IA) Intégrer les exigences de sécurité dès la phase de conception des projets et challenger les choix techniques Apporter un appui ponctuel et intervenir en renfort sur les sujets de sécurité applicative
Conformité et réglementation
Assurer l'applicabilité des réglementations IA : AI Act et réglementations internationales (ex. AI China), sur l'ensemble du périmètre Groupe Contribuer à la documentation d'audit et aux preuves de conformité (registre, etc)
Interactions principales : En interne Cybersécurité : coordination avec le Responsable Cybersécurité, la Gouvernance/RSSI, l'Architecture Sécurité, le DevSecOps et la Sécurité Opérationnelle pour piloter la gouvernance IA, définir les règles de sécurité et garantir leur application. En transverse : collaboration étroite avec les équipes IT, R&D, Innovation, Conformité/RGPD et les métiers afin d'accompagner et sécuriser les projets IA., Compréhension des architectures et risques spécifiques à l'IA (LLM, agents, RAG, données d'entraînement, prompt injection, etc.) Connaissance des cadres réglementaires IA Familiarité avec les environnements de développement et l'IA générative appliquée au code Expérience dans la mise en place des systèmes embarquant de l'IA pour des traitements automatisés relatifs à la cybersécurité (SOC, Sécurité applicative, analyse de vulnérabilité, etc.) Sécurité applicative et "security by design"
Requirements
Capacité à vulgariser et à diffuser une culture de sécurité IA auprès d'équipes non-spécialistes Rigueur, esprit d'analyse, autonomie Aisance dans un environnement transverse et multi-interlocuteurs Bonne capacité de communication en français et en anglais, Formation Bac+5 (école d'ingénieur (informatique, IA, cyber,etc), master en cybersécurité, IA ou équivalent) Au moins 5 ans d'expérience en cybersécurité, ainsi qu'une expérience en sécurité applicative serait un plus Appétence sur les enjeux de sécurité de l'IA (générative, agents, LLM…) Aisance dans un environnement international et transverse (multi-culturel) Vous avez une posture de veille active sur les sujets cyber et IA, et une forte curiosité intellectuelle. Vous êtes organisé et avez l'habitude de traiter de nombreux sujets en parallèle.
Benefits & conditions
Ce que Lectra vous propose : Travailler dans un environnement international, multiculturel (32 nationalités) et agile Des locaux refaits à neuf récemment sur un site boisé de 12 hectares Un CSE attractif proposant des subventions pour les voyages, de la location de matériel (randonnée, surf, réception…), activités culturelles et sportives, une médiathèque… Mise à disposition du complexe sportif du Bouzet à Cestas (badminton, court de tennis, piscine…) Un restaurant d'entreprise Prise en charge de la mutuelle à hauteur de 60% Remboursement des transports en commun à 50% Télétravail : 70 jours par an
Le poste est basé à Cestas (23 chemin de Marticot) - pour nous rejoindre :
Accessible par l'autoroute sortie 25 de l'A63 (parking voiture et deux-roues sur place) Depuis Bordeaux centre en 20-25 min : en TER 12 min Bordeaux St-Jean - Cestas-Gazinet et 10 min de vélo/trottinette pour accéder au campus sur piste cyclable hors route.