Référent Sécurité / IA - Chargé de sécurité CISO

Dans le cadre du renforcement de sa gouvernance cybersécurité autour des usages de l’intelligence artificielle, notre client recherche un(e) Référent Sécurité / IA – Chargé de sécurité CISO afin d’accompagner la sécurisation, la conformité et la gouvernance des solutions IA et IA générative au sein du système d’information.

Le poste s’inscrit dans un contexte d’accélération des usages IA avec des enjeux forts autour de la maîtrise des risques cyber, de la conformité réglementaire et de l’accompagnement des métiers dans l’adoption sécurisée des technologies d’intelligence artificielle.

Le consultant interviendra au sein des équipes cybersécurité et gouvernance afin de définir, structurer et piloter les dispositifs de sécurité liés aux usages IA et aux modèles génératifs.

La mission nécessite une forte capacité à intervenir sur des sujets transverses mêlant cybersécurité, gouvernance, architecture IT, conformité réglementaire et accompagnement des métiers.

• Renforcer la gouvernance sécurité autour des usages IA
  
• Identifier et maîtriser les risques cyber liés aux modèles IA et LLM
  
• Accompagner les projets IA dans leur mise en conformité
  
• Définir les bonnes pratiques de sécurisation des usages IA
  
• Sensibiliser les parties prenantes aux enjeux de cybersécurité et de conformité IA
  
  

Gouvernance & sécurité IA

• Définir et structurer la gouvernance des usages IA au sein de l’organisation
  
• Accompagner les équipes métiers et IT sur les enjeux de sécurisation des solutions IA
  
• Participer à l’évaluation des risques liés aux modèles IA et IA générative
  
• Contribuer à la définition des politiques et standards de sécurité associés aux usages IA
  

Gestion des risques & conformité

• Identifier les risques liés aux modèles génératifs :
  • prompt injection,
    
  • fuite de données,
    
  • jailbreaks,
    
  • exposition d’informations sensibles
    
• Participer aux analyses de risques et dispositifs de contrôle
  
• Assurer l’alignement avec les exigences réglementaires et normatives :
  • IA Act,
    
  • DORA,
    
  • EBA,
    
  • RGPD
    
• Contribuer aux dispositifs de conformité et de gouvernance des données
  

Cybersécurité & architecture

• Apporter une expertise sécurité sur les architectures intégrant des solutions IA
  
• Accompagner les sujets liés à :
  • Data Leakage,
    
  • IAM / PAM,
    
  • sécurité cloud,
    
  • SOC,
    
  • protection des données
    
• Participer à l’analyse des impacts sécurité des intégrations IA dans le SI
  
• Contribuer aux recommandations d’architecture et de sécurisation
  

Accompagnement & sensibilisation

• Sensibiliser les équipes aux enjeux cyber liés à l’IA
  
• Accompagner les parties prenantes dans l’adoption de pratiques sécurisées
  
• Participer aux comités de gouvernance et instances de pilotage
  
• Fournir un regard critique et des recommandations sur les usages IA
  
  

Le poste nécessite de concilier :

• innovation et sécurité,
  
• conformité réglementaire,
  
• maîtrise des risques cyber,
  
• accompagnement des métiers,
  
• exigences de time-to-market.
  

Le/la consultant(e) devra évoluer dans un environnement transverse et stratégique avec des interlocuteurs de haut niveau.

Compétences techniques

• Connaissance approfondie des modèles IA / LLM et des enjeux de sécurisation
  
• Expertise en cybersécurité et gestion des risques IT
  
• Bonne maîtrise des problématiques :
  • Data Leakage,
    
  • IAM / PAM,
    
  • sécurité cloud,
    
  • SOC
    
• Compréhension des architectures et intégrations IT
  
• Connaissance des réglementations :
  • IA Act,
    
  • DORA,
    
  • EBA,
    
  • RGPD
    
  
  

• Forte capacité d’influence et posture conseil
  
• Excellente communication avec des interlocuteurs métiers et Direction Générale
  
• Autonomie, rigueur et sens des priorités
  
• Capacité d’analyse et esprit critique
  
• Pédagogie et capacité de vulgarisation
  
• Capacité à travailler dans des environnements transverses et complexes
  
  

• Expérience significative en cybersécurité, gouvernance sécurité ou gestion des risques IT
  
• Expérience sur des sujets liés à l’IA, IA générative ou sécurité des usages IA appréciée
  
• Expérience en environnement réglementé ou grands comptes fortement appréciée
  
  

Non renseigné