Nous recherchons un expert opérationnel en cybersécurité pour accompagner l?évolution d?un socle technique GenAI dans un environnement Cloud et IA. La mission consiste à sécuriser des solutions basées sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML, ainsi que des plateformes data/AI (Snowflake, Databricks, MS Fabric).
Périmètre de la mission
Assistance sécurité sur les projets GenAI (architecture, normes, standards).
Sécurisation des implémentations et usages des services Cloud & IA.
Production documentaire sécurité : dossiers de sécurité, blueprints, analyses de risques, recommandations d?architecture.
Revue sécurité du code et intégration DevSecOps.
Déclinaison sécurité des User Stories et reporting.
Environnement Agile / anglophone.
Compétences techniques requises
Sécurité opérationnelle Microsoft : Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML.
DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview.
Sécurisation Azure : tenants, subscriptions, RBAC, MFA, Conditional Access, PIM.
Clouds : MS Azure (impératif), AWS (apprécié).
Scripting & automatisation : PowerShell, Python ; analyse de logs, contrôles de sécurité automatisés.
Anglais opérationnel.
Livrables attendus
Dossiers de sécurité & blueprints (analyse de risques, contre-mesures).
Exigences & spécifications sécurité dérivées des User Stories.
Revue sécurité du code / recommandations DevSecOps.
Chapitres sécurité dans la documentation projet (DAT, DAH, LLD/HLD).
Reporting & KPI.
Profil candidat:
Ce que nous attendons (profil opérationnel)
Analyse de risques IA/GenAI sur architectures cloud (Azure AI, M365 Copilot, GitHub, Azure Security) et/ou plateformes data/AI (Snowflake, Databricks, MS Fabric).
Maîtrise des spécificités cyber de la GenAI : risques, vulnérabilités, attaques (prompt injection, data leakage, model poisoning).
Connaissance des frameworks spécialisés : OWASP Top 10 LLM, ENISA, CSA, MITRE ATLAS, ANSSI, SAI, NIST RMF.
Capacité à intervenir sur la chaîne complète MLOps : entraînement, déploiement, inférence, data sanitization, tests de sécurité.
Rédaction et évolution d?un standard ?Cyber for GenAI? pour accompagner les architectures agentic, MCP, A2A.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.