Ingénieur II (Ingénieur en infrastructure de sécurité IA) B3617

Rechercher, évaluer et concevoir des solutions d'infrastructure de sécurité IA pour combler les lacunes en matière de contrôle de sécurité et s'aligner sur la stratégie et les feuilles de route de la direction.,Mener des preuves de concept (PoC) pour de nouvelles technologies et protocoles de sécurité et soutenir les efforts de renforcement pour les actifs critiques dans les environnements Azure, Google Cloud et sur site.,Évaluer et sécuriser les normes émergentes pour les flux de travail multi-agents, tels que Agent-to-Agent (A2A) et Model Context Protocol (MCP).,Effectuer des évaluations de sécurité approfondies et la validation de l'infrastructure et des points de connexion pour les applications LLM et RAG (Retrieval-Augmented Generation) tierces.,Soutenir les exercices de modélisation des menaces pour les nouvelles applications et pipelines d'IA afin d'identifier de manière proactive les défauts de conception et les vecteurs d'attaque adverses (par exemple, les chemins d'injection de prompt).,Soutenir la conception, la construction et les tests de contrôles de sécurité pour atténuer les attaques courantes d'IA/ML basées sur des cadres comme OWASP Top 10 pour les applications LLM et Mitre Atlas.,Définir et mettre en œuvre des conceptions de sécurité pour la gestion des identités et des accès (IAM), en mettant l'accent sur la sécurisation des identités non humaines, des principes de service et de l'accès inter-cloud.,Assumer la stratégie de sécurité pour toute la consommation de services IA, y compris le renforcement des passerelles API et la sécurisation des flux d'authentification (par exemple, OAuth 2.0/OIDC) pour les points de terminaison des modèles.,Concevoir et mener des PoC pour le stockage, l'injection et la rotation sécurisés de données confidentielles (clés API, poids de modèle, identifiants de base de données) à l'aide de solutions comme Azure Key Vault et GCP Secret Manager.,Établir des bases de référence de configuration de sécurité et une segmentation du réseau (par exemple, Private Link, VPC Service Controls) pour les ressources cloud spécifiques à l'IA sur Azure et GCP.,Fournir une expertise et des outils essentiels en matière de sécurité de l'infrastructure pour soutenir le programme AI Red Team.,Collaborer avec les partenaires DevOps, Gouvernance, Gestion des vulnérabilités et Ingénierie de plateforme pour traduire les PoC et les conceptions de sécurité réussies en solutions robustes et prêtes pour la production et en contrôles d'Infrastructure as Code (IaC).

Plus de 7 ans d'expérience progressive en cybersécurité, ingénierie de la sécurité cloud, sécurité des applications ou sécurité et automatisation de l'IA.,2 à 3 ans et plus d'expérience en apprentissage automatique / IA.,Solide compréhension du cycle de vie du développement de l'IA/ML et des risques de sécurité uniques associés à l'IA générative, aux LLM et aux architectures RAG.,Familiarité avec les implications de sécurité des protocoles de collaboration d'agents émergents (A2A et MCP).,Expérience en évaluation des risques, recherche de vulnérabilités ou modélisation des menaces axée sur les systèmes d'IA.,Souhaité : Certifications professionnelles pertinentes (par exemple, Azure Security Engineer Associate, GCP Professional Cloud Security Engineer, CISSP, CCSP).,Souhaité : Expérience dans la sécurisation des environnements conteneurisés (Kubernetes/AKS/GKE).,Souhaité : Familiarité avec les outils d'Infrastructure as Code (IaC) tels que Terraform ou Pulumi.

Cette offre d'emploi est soumise à la réglementation provinciale en matière d'emploi.