Expert cybersécurité ia / genai — consultant senior - freelance

Description du poste

Taleo Consulting est un groupe de conseil en management présent dans 10 pays — France, Luxembourg, Belgique, Pays-Bas, Suisse, Espagne, Portugal, Italie et Singapour — et réunit plus de 450 consultants. Nous accompagnons des organisations de premier plan dans les secteurs des Services Financiers, des Sciences du Vivant, du Retail et de l'Énergie pour les accompagner dans leurs transformations et générer un impact durable. Chez Taleo, vous trouverez bien plus qu'une mission. Vous intégrerez un environnement dynamique et international où l'apprentissage, la collaboration et la progression font partie de notre culture au quotidien.

Votre mission

L'un de nos clients accélère son déploiement de l'IA générative sur Azure AI Services. Les directions métiers multiplient les cas d'usage — et la fonction Cybersécurité doit tenir le rythme : sécuriser les usages en production, maintenir les analyses de risques à jour face aux releases mensuelles de Microsoft, et construire les outils nécessaires pour gérer ce nouveau périmètre sur le long terme.

En tant qu'Expert Senior en Cybersécurité IA / GenAI, vous interviendrez sur deux piliers complémentaires :

Pilier 1 — Sécuriser les usages IA

* Conduire les analyses de risques sur les cas d'usage IA et GenAI portés par les métiers (Azure OpenAI, AI Foundry, Content Safety)

* Adresser les menaces spécifiques aux LLM : prompt injection, data leakage, model poisoning, excessive agency… (référentiel OWASP Top 10 for LLM)

* Maintenir les analyses à jour face au rythme des releases Azure (revues mensuelles)

* Couvrir les sujets data associés : classification, chiffrement, DLP, arbitrage cloud / datacenter

Pilier 2 — Outiller la fonction cyber (AI-SPM)

* Cadrer et piloter l'évaluation des solutions AI-SPM du marché (Palo Alto, Check Point, et autres)

* Articuler la nouvelle brique AI-SPM avec le DSPM existant et les outils anti-phishing (Proofpoint)

* Posture donneur d'ordre : cadrage de POC, critères d'évaluation, benchmark éditeurs — pas de déploiement opérationnel attendu


Profil recherché

* 10 ans d'expérience minimum en cybersécurité (et non 10 ans sur les IA, dont la maturité marché ne le permet pas)

* Expérience structurante en sécurité des données (structurées et non structurées), chiffrement, sécurité du transit, lutte contre la fuite de données.

* Expertise antérieure en machine learning bienvenue, complétée par une connaissance solide et à jour des technologies d'IA de dernière génération (LLM, GenAI, agents)

* Expérience d'analyses de risques cyber sur des environnements en évolution rapide

Compétences techniques :

* Cloud et IA Microsoft : maîtrise opérationnelle d'Azure AI Services (Azure OpenAI, Azure AI Foundry, Content Safety, etc.) et compréhension des problématiques de sécurité associées.

* Cybersécurité des LLM : référentiel OWASP Top 10 for LLM Applications, MITRE ATLAS, NIST AI RMF, ISO/IEC 42001 — la connaissance d'au moins un de ces référentiels est attendue, idéalement plusieurs.

* Outillage AI-SPM / DSPM : exposition concrète à des POC ou déploiements éditeurs sur l'écosystème AI-SPM / DSPM / DLP / anti-phishing (Palo Alto, Check Point, Proofpoint, et équivalents).

* Détection de vulnérabilités LLM : expérience de mise en place de logiciels éditeurs dédiés (red teaming LLM, scanners de modèles, garde-fous d'inférence).

* Anglais : niveau courant impératif. Documentation Azure en anglais, équipes en charge du maintien des services basées en Inde, échanges techniques quotidiens.