Description du poste Contexte Équipe dédiée à la cybersécurité et à la sécurisation des architectures SI et IA, notamment autour des technologies LLM, agents et RAG. Missions Concevoir, sécuriser et superviser des architectures SI et IA (LLM, agents, RAG) en garantissant la conformité réglementaire, la gestion des risques et l’intégration des meilleures pratiques de cybersécurité tout au long du cycle de vie des projets. Architecture & sécurité des systèmes d’information Concevoir et implémenter des architectures sécurisées alignées avec les standards internes et les bonnes pratiques cybersécurité Intégrer la sécurité dans le cycle de vie projet (Secure by Design / DevSecOps) Réaliser des revues d’architecture et identifier les vulnérabilités Définir et mettre en œuvre des plans de remédiation Sécurité des systèmes d’IA (LLM, RAG, Agents) Sécuriser les pipelines RAG, chatbots internes et agents IA Implémenter : validation de prompts filtrage des entrées/sorties sécurisation des APIs Protéger contre : document poisoning exfiltration de données manipulation du retrieval Définir des contrôles de sécurité (least privilege, action boundaries) pour les agents autonomes Gestion des risques & conformité Conduire des analyses de risques selon la méthode EBIOS-RM Assurer la conformité avec : NIST PCI-DSS réglementations locales (data privacy, chiffrement) Évaluer les preuves de conformité fournies par les entités Identifier et mitiger les risques IT sur les nouveaux projets Gouvernance & standards Garantir l’application des politiques de sécurité du groupe Définir des standards de sécurité pour projets SI et IA Segmenter les environnements (dev, staging, production) Mettre en œuvre des contrôles d’accès privilégiés Gestion des fournisseurs & projets stratégiques Participer aux processus RFP / RFI Évaluer les solutions techniques et sécuritaires des fournisseurs Construire des matrices d’évaluation Animer des ateliers sécurité avec les partenaires Formation & accompagnement Former les équipes sur : Secure SDLC DevSecOps gestion des risques IT gestion des risques tiers Frameworks & référentiels utilisés ANSSI (référentiel IA générative) OWASP LLM Top 10 MITRE ATLAS NIST PCI-DSS EBIOS-RM Projets clés Transformation Core Banking – filiale polonaise Migration vers architecture moderne : microservices conteneurs cloud-native event-driven Conformité PCI-DSS & NIST Application de conformité réglementaire – filiale turque Mise en conformité avec : réglementation locale protection des données standards de chiffrement Remplacement Core Banking – filiale algérienne Pilotage sécurité des appels d’offres (RFP/RFI) Sélection fournisseurs Sécurisation d’une application AML basée sur l’IA – filiale polonaise Application des référentiels ANSSI / OWASP / MITRE Analyse de risques EBIOS-RM Production d’un AI-BOM (inventaire modèles, données, dépendances) Couverture des risques : manipulation exfiltration contournement adversarial Compétences clés Techniques Architecture sécurité SI & cloud Sécurité des IA / LLM / RAG DevSecOps Gestion des identités et accès (IAM / PAM) API Security Risques & conformité Analyse de risques (EBIOS-RM) Conformité réglementaire internationale Audit & gouvernance sécurité Soft skills Leadership technique Communication transverse Gestion de projets complexes Capacité d’analyse stratégique Positionnement Rôle transverse entre sécurité, architecture et innovation IA Contribution directe aux projets stratégiques du groupe Interaction avec équipes internationales, métiers et fournisseurs Profil recherché Expertise en architecture sécurité SI & cloud Compétences en sécurité des IA / LLM / RAG Maîtrise des pratiques DevSecOps Connaissance approfondie de la gestion des identités et accès (IAM / PAM) Expérience en API Security Compétences en analyse de risques (EBIOS-RM) Connaissance de la conformité réglementaire internationale Expérience en audit & gouvernance sécurité Leadership technique et capacité à gérer des projets complexes Excellentes compétences en communication transverse Capacité d' analyse stratégique
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.