Les expertises attendues pour réaliser cette prestation sont listées ci-après :
? Sécurité opérationnelle sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML
? Maîtrise des outils de DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview
? Expertise sur la sécurisation des tenants Azure, souscriptions, RBAC, MFA, Conditional Access, Privileged Identity Management
? Expérience terrain sur le design et le déploiement de contrôles de sécurité dans des environnements AI hybrides
? Connaissance des risques spécifiques liés aux LLM et aux services GenAI (prompt injection, data leakage, model poisoning)
? Références : missions pour des groupes bancaires et industriels sur la sécurisation de plateformes GenAI Microsoft
? Compétences complémentaires : scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité
Profil candidat:
Les livrables attendus sont les suivants :
- Livrables documentaires sécurité (dossiers de sécurité, "blueprints", dossiers d?analyse des risques et d?identification des mitigations/contre-mesures associés, dossier de recommandation d'architecture sécurité, etc.) à destination des entités France et International,
- Dossiers de consolidation des exigences et spécifications sécurité en déclinaisons des User-Stories technico fonctionnelle.
- Revue sécurité du code des composants logiciels développés par les centres de compétences et assistance sécurité,
- Chapitre sécurité des livrables documentaires propres aux projets (recommandations, politiques, standards, DAT, DAH, LLD, HLD...),
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.