Ingénieur en infrastructure de sécurité IA (B3167)

Rechercher, évaluer et concevoir des solutions d'infrastructure de sécurité IA pour atténuer les lacunes des contrôles de sécurité et soutenir la stratégie de leadership.,Mener des preuves de concept (PoC) pour les nouvelles technologies et protocoles de sécurité.,Soutenir les efforts de renforcement de la sécurité pour les actifs critiques dans les environnements Azure, Google Cloud et sur site.,Évaluer et sécuriser les normes émergentes pour les flux de travail multi-agents (A2A, MCP).,Mener des évaluations de sécurité approfondies et la validation pour les applications LLM et RAG tierces.,Soutenir la modélisation des menaces pour les nouvelles applications et pipelines d'IA afin d'identifier les défauts de conception et les vecteurs d'attaque adverses.,Soutenir la conception, la construction et les tests des contrôles de sécurité contre les attaques IA/ML (OWASP Top 10 pour les applications LLM, Mitre Atlas).,Définir et implémenter des conceptions de sécurité pour la gestion des identités et des accès (IAM), en se spécialisant dans les identités non humaines, les principes de service et l'accès inter-cloud.,Assumer la stratégie de sécurité pour la consommation de services IA, y compris le renforcement des passerelles API et la sécurisation des flux d'authentification (OAuth 2.0/OIDC).,Concevoir et réaliser des PoC pour le stockage, l'injection et la rotation sécurisés des données confidentielles (clés API, poids des modèles) à l'aide de solutions comme Azure Key Vault et GCP Secret Manager.,Établir des bases de référence de configuration de sécurité et de segmentation réseau (Private Link, VPC Service Controls) pour les ressources cloud spécifiques à l'IA sur Azure et GCP.,Fournir une expertise en sécurité d'infrastructure et des outils pour le programme AI Red Team.,Collaborer avec les équipes DevOps, Gouvernance, Gestion des vulnérabilités et Ingénierie de plateforme pour traduire les PoC en solutions prêtes pour la production et en contrôles d'Infrastructure as Code (IaC).

7+ ans d'expérience progressive en cybersécurité, ingénierie de la sécurité cloud ou sécurité des applications.,Expérience pratique de la sécurisation des plateformes et services dans Microsoft Azure et Google Cloud Platform (GCP), avec une compréhension des modèles de sécurité hybrides.,Connaissance approfondie des concepts de gestion des identités et des accès (IAM), y compris l'expérience de mise en œuvre avec OAuth 2.0/OIDC et les systèmes d'authentification modernes basés sur des jetons.,Solide expérience dans la conception et le test de la sécurité des API REST et des middlewares associés (passerelles API, WAF).,Expérience pratique de la conception ou de la mise en œuvre de solutions pour le stockage et la récupération sécurisés de secrets (par exemple, Azure Key Vault, GCP Secret Manager, HashiCorp Vault, modules de sécurité matériels).,Capacité à scripter en Python, Go, PowerShell ou des langages similaires (Python préféré) pour l'évaluation des outils de sécurité, la mise en œuvre de PoC et l'automatisation de la sécurité.,Bonne compréhension des cadres de sécurité de l'IA tels que OWASP Top 10 pour les applications LLM, OWASP API Top 10, Mitre Atlas.,3+ ans à la tête de programmes d'IA.,Forte compréhension du cycle de vie du développement IA/ML et des risques de sécurité uniques associés à l'IA générative, aux LLM et aux architectures RAG.,Familiarité avec les implications de sécurité des protocoles de collaboration d'agents émergents (A2A et MCP).,Expérience en évaluation des risques, recherche de vulnérabilités ou modélisation des menaces axée sur les systèmes d'IA.,Souhaité : Certifications professionnelles pertinentes (par exemple, Azure Security Engineer Associate, GCP Professional Cloud Security Engineer, CISSP, CCSP).,Souhaité : Expérience de la sécurisation des environnements conteneurisés (Kubernetes/AKS/GKE).,Souhaité : Familiarité avec les outils d'Infrastructure as Code (IaC) tels que Terraform ou Pulumi.

Cette offre d'emploi est soumise à la réglementation provinciale en matière d'emploi. Il est impératif de reconnaître que chaque province ou territoire relevant de la juridiction du Canada peut avoir son propre ensemble de réglementations et d'exigences.