Spécialiste en sécurité de l'information - Vulnérabilités de l'IA (B3617) EVMAI
Description
Le Spécialiste en sécurité de l'information - Spécialiste en vulnérabilités de l'IA est responsable de l'identification, de l'évaluation et de la gestion des vulnérabilités dans les modèles d'IA à travers l'organisation. Ce rôle se concentre sur la détection, la classification et la remédiation continues des risques liés à l'IA afin d'assurer le fonctionnement sécurisé des systèmes d'IA tout au long de leur cycle de vie. Le spécialiste effectuera des évaluations de modèles, utilisera des outils de balayage, documentera et communiquera les risques, en travaillant en collaboration avec les partenaires d'ingénierie pour maintenir la posture de risque de l'IA de l'organisation.
Ce que nous recherchons
Utiliser des outils de balayage des vulnérabilités de l'IA (par exemple, HiddenLayer, Protect AI) pour identifier les risques spécifiques aux modèles.,Soutenir la réception, le triage, la classification et la documentation des vulnérabilités de l'IA au sein de ServiceNow VR ou de plateformes équivalentes.,Contribuer à la normalisation des résultats de vulnérabilité et soutenir les efforts visant à enrichir ces résultats avec un contexte commercial et d'impact approprié.,Aider à maintenir les processus de sécurité de l'IA et soutenir l'amélioration continue des pipelines de balayage, des flux de travail de reporting et des contrôles de gouvernance du cycle de vie.,Collaborer avec les équipes d'ingénierie, de science des données et de sécurité pour assurer un suivi, une attribution et un suivi appropriés des éléments de remédiation.,Se tenir informé des menaces émergentes de l'IA, des meilleures pratiques de l'industrie et des cadres pertinents (par exemple, NIST AI RMF, OWASP Top 10 pour LLMs, MITRE ATLAS).,Traduire les détails techniques en recommandations claires et exploitables pour les publics non techniques.
Candidat idéal
Succès démontré dans la mise en place de programmes de gestion des vulnérabilités de l'IA, y compris l'évaluation, la priorisation et la gouvernance de la remédiation.,Expérience dans le soutien des activités de gestion des vulnérabilités, y compris les flux de travail d'évaluation, de priorisation ou de remédiation.,Compréhension des étapes du cycle de vie de l'IA/ML (préparation des données, formation, déploiement et surveillance).,Familiarité avec les architectures de modèles, les pipelines et les frameworks d'IA/ML (TensorFlow, PyTorch, Scikit-learn).,Connaissance des plateformes d'IA basées sur le cloud telles que AWS Sagemaker, Azure AI ou GCP Vertex AI.,Exposition aux outils de sécurité de l'IA ou aux techniques d'évaluation des vulnérabilités spécifiques aux modèles.,Connaissance pratique de ServiceNow Vulnerability Response ou de flux de travail SecOps similaires.,Compréhension des cadres de sécurité liés à l'IA et des vecteurs de menaces émergents.,Expérience dans les industries réglementées ou familiarité avec les normes applicables (par exemple, FFIEC, GLBA, GDPR, PCI DSS, NYDFS Cybersecurity Regulation).
Éducation minimale
Baccalauréat ou équivalent (certification / accréditation en sécurité de l'information comme CISSP, CCSP un atout)
Compétences techniques
Compétences interpersonnelles
Heures de travail
37,5 heures/semaine
Avantages
À propos de l'entreprise
The Toronto-Dominion Bank
La Banque Toronto-Dominion et ses filiales sont collectivement connues sous le nom de Groupe Banque TD, l'une des plus grandes banques en Amérique du Nord. La TD offre une vaste gamme de produits et de services bancaires personnels, commerciaux et d'investissement à plus de 27 millions de clients dans le monde. Basée à Toronto, au Canada, la banque exerce ses activités par l'entremise de secteurs clés, notamment les services de détail au Canada et aux États-Unis, ainsi que les services bancaires de gros.
Nous respectons votre vie privée
BerryMap utilise des cookies pour fournir des fonctionnalités essentielles, analyser l'utilisation et améliorer votre expérience. Vous pouvez personnaliser vos préférences ci-dessous.