Description

Contexte : Notre client, acteur majeur du secteur bancaire, travaille sur la sécurisation de ses infrastructures cloud et des technologies émergentes comme l'intelligence artificielle générative. Dans ce contexte, il souhaite renforcer son expertise en cybersécurité pour accompagner ses centres de compétences et ses équipes métiers dans la sécurisation des solutions basées sur les technologies Microsoft, notamment dans un environnement agile et international.

Missions :

• Assister les centres de compétences en charge de la cybersécurité sur les sujets liés à l'intelligence artificielle générative
• Analyser et sécuriser les implémentations des technologies et services des fournisseurs tels que Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform et Azure ML
• Produire des dossiers de sécurité et fournir un support aux développements et opérations mis en place par les centres de compétences en France et à l'international
• Assister les unités métiers et de service dans la sécurisation des projets d'intelligence artificielle générative en matière d'architecture, de normes et de standards
• Réaliser des revues de sécurité du code des composants logiciels développés par les centres de compétences
• Consolider les exigences et spécifications de sécurité en déclinaisons d'user-stories technico-fonctionnelles
• Contribuer aux chapitres sécurité des livrables documentaires des projets

Le poste est situé à Val-de-Marne (94). Le rythme du télétravail est à définir avec le client après une première période en présentiel.

Profil recherché

Minimum 5 ans d'expériences significatives

Compétences techniques :

• Sécurité opérationnelle sur Microsoft 365 (Expert) (Obligatoire)
• Sécurité opérationnelle sur Azure Cognitive Services (Expert) (Obligatoire)
• Sécurité opérationnelle sur Copilot (Expert) (Obligatoire)
• Sécurité opérationnelle sur Fabric (Expert) (Obligatoire)
• Sécurité opérationnelle sur Power Platform (Expert) (Obligatoire)
• Sécurité opérationnelle sur Azure ML (Expert) (Obligatoire)
• Maîtrise des outils DevSecOps (CI/CD sécurisés, IaC avec Terraform/Bicep) (Expert) (Obligatoire)
• Expertise sur la sécurisation des tenants Azure (Expert) (Obligatoire)
• Connaissance des risques spécifiques aux LLM et services GenAI (Expert) (Obligatoire)
• Scripting avec PowerShell (Confirmé) (Important mais pas bloquant)
• Scripting avec Python (Confirmé) (Important mais pas bloquant)
• Analyse de logs (Confirmé) (Important mais pas bloquant)
• Automatisation de contrôles de sécurité (Confirmé) (Important mais pas bloquant)
• Anglais: Courant
• Français: Maternel

Le candidat devra faire preuve de rigueur, d'autonomie et de bonnes capacités rédactionnelles pour produire des documents de sécurité complets. Une bonne communication sera nécessaire pour échanger avec les différentes équipes techniques et métiers.

#Ingénieursécurité #DevSecOps #Architectecloud #Architecteinfrastructure #Architectesolution #Azure #Terraform #AzureAD #PowerShell #Python #CI/CD #MachineLearning #NaturalLanguageProcessing(NLP) #Scrum #ActiveDirectory #Docker #Kubernetes #Jenkins #GIT #Github #Gitlab #Jira #Kafka #MicrosoftEntraID(exAzureAD) #MicrosoftDefenderforIdentity #Postman #Splunk #SonarQube #WindowsServer #Linux #Nginx #Apache #VMWare #VPN #Firewall #IPSEC #Nmap #Wireshark #Scikit-learn #TensorFlow #PyTorch #HuggingFace #LangChain #OpenAI #PromptEngineer #AIInfrastructureEngineer #AIProductManager #Datascientist #Dataanalyst #Businessanalyst #ProductOwner(PO) #Scrummaster #AWS #GCP #MicrosoftCertifiedSolutionsExpert #Certifiedinformationsystemssecurityprofessional(CISSP) #ITIL #Agile #SAFe #kanban #PKI #OAuth2 #Kerberos #SentinelOne #Qualys #Nessus #BurpSuite #Acunetix #PortailCaptif #SecurityOrchestration,AutomationandResponse(SOAR)