Spécialiste en sécurité de l'information (Spécialiste en sécurité de plateforme IA) (B3617)

Définir et prendre en charge l'architecture de sécurité des plateformes IA sur Azure et GCP.,Diriger et exécuter des preuves de concept pour des technologies de sécurité complexes et novatrices (par exemple, pare-feu LLM, outils de sécurité IA agentique).,Concevoir et documenter des stratégies de durcissement et de segmentation pour intégrer en toute sécurité les actifs IA aux systèmes sur site.,Agir en tant qu'expert en la matière, en fournissant un leadership technique et du mentorat.,Évaluer le cycle de vie complet de l'IA et appliquer des contrôles de sécurité pour protéger contre les attaques adverses et de la chaîne d'approvisionnement.,Agir en tant qu'expert dans la sécurisation des cadres émergents multi-agents et d'appel d'outils (A2A, MCP).,Architecturer le cadre de gestion des identités et des accès (IAM) pour les environnements IA, y compris l'échange sécurisé de jetons (OAuth 2.0/OIDC) et le RBAC granulaire.,Concevoir la posture de sécurité pour les passerelles API et les réseaux de livraison d'applications pour les applications LLM et RAG.,Soutenir la conception, la construction et les tests des contrôles de sécurité pour atténuer les attaques IA/ML telles que décrites par des cadres comme OWASP Top 10 pour les applications LLM et Mitre Atlas.,Collaborer avec les équipes de développement IA pour soutenir leur programme d'équipe rouge IA.,Travailler avec les équipes DevOps et d'ingénierie de plateforme pour traduire les PoC et les conceptions de sécurité en Infrastructure as Code (IaC) et en pipelines de sécurité automatisés.,Fournir des avis d'experts aux organismes de gouvernance concernant les risques de sécurité et la conformité de l'IA.

Plus de 7 ans d'expérience progressive en sécurité Cloud, ingénierie de cybersécurité ou sécurité des applications.,Plus de 3 ans d'expérience à la tête de programmes d'IA de bout en bout.,Connaissance approfondie et démontrable des principes de conception et d'architecture de sécurité pour les applications cloud natives évolutives.,Expérience pratique de niveau expert dans la sécurisation des infrastructures et des services dans Microsoft Azure et Google Cloud Platform (GCP).,Compréhension approfondie des cadres de sécurité de l'IA tels que OWASP Top 10 pour les applications LLM, OWASP API Top 10, Mitre Atlas.,Compréhension approfondie du cycle de vie complet de l'IA avec une capacité avérée à sécuriser chaque étape contre les attaques adverses et les vulnérabilités de la chaîne d'approvisionnement.,Expertise en gestion des identités et des accès (IAM) et en protocoles d'autorisation avancés (OAuth 2.0/OIDC).,Expérience obligatoire dans la conception et la mise en œuvre de solutions centralisées de gestion des secrets (par exemple, Azure Key Vault, GCP Secret Manager).,Capacité avérée à mener des évaluations de sécurité et des PoC techniques pour des produits de sécurité complexes.,Forte compréhension des vulnérabilités de sécurité uniques aux architectures d'IA générative, LLM et RAG.,Familiarité avec les concepts d'IA agentique et les implications de sécurité des protocoles émergents (A2A, MCP).