- Secteur d'activité : Technologie de l'information et des services
- Durée de Travail : Temps Plein
- Niveau de formation : Bac +5
- Pays : France
- CSP : Cadre
- MàJ le : 06/11/2025
- Type de Contrat : CDI
- Salaire : 40 000 € A 60 000 € Par an
- Entrée en fonction : 29/09/2025
- Ville : Paris
- Publié le : 24/09/2025
Présentation de la société
Nous recherchons un consultant expert sur les systèmes d’intelligence artificielle (IA) dans le cadre d'une mission visant à auditer l'exposition aux risques cyber liés à l'utilisation de l'IA. Le consultant rejoindra une équipe de cybersécurité au sein d'une grande organisation, en travaillant étroitement avec des architectes, des Product Owners et d'autres parties prenantes dans un cadre agile, utilisant le framework SAFe.
Description
Missions et Responsabilités :
Les attentes de la mission incluent les actions suivantes :- Ateliers avec les équipes responsables des systèmes IA (LLM et agents IA) pour réaliser un inventaire et une cartographie des éléments suivants : modèle d’IA, framework/plateforme, sources et flux de données, système de logging/audit, mécanismes de détection et de réponse aux incidents.
- Identification des menaces spécifiques aux systèmes IA en utilisant des frameworks de modélisation tels que OWASP Top 10 pour LLM, MAESTRO ou MITRE ATT&CK; for AI.
- Analyse des risques : évaluer l'impact et la probabilité des risques, puis élaborer une matrice des risques.
- Tests de sécurité : Identifier les vulnérabilités exploitables via des tests de sécurité, tests de fuzzing, et analyse de code (SAST/DAST). S'appuyer sur des référentiels reconnus (MITRE ATT&CK; for AI, AI Act, etc.).
- Rapport d’audit détaillé : Fournir un rapport détaillé pour chaque système IA audité, avec une matrice récapitulative des menaces potentielles et avérées, leurs impacts, et des propositions de mesures d’atténuation ou de mitigation. Une présentation des résultats sera également requise.
- Planification et cadencement de la mission à définir avant le démarrage de la prestation.
Exigences
Formation et Expérience :
- Formation supérieure en informatique, cybersécurité ou intelligence artificielle.
- Expérience professionnelle d’au moins 5 à 7 ans dans le domaine de la cybersécurité ou de l'audit de systèmes IA. Une expérience dans le secteur bancaire ou financier est un plus, avec une bonne compréhension des enjeux réglementaires.
- Expertise dans le domaine de l'intelligence artificielle, en particulier sur les systèmes LLM (Large Language Models) et agents IA.
- Maîtrise des concepts et technologies liés aux LLM et aux agents IA.
- Connaissance approfondie des risques de sécurité associés à l’IA et aux modèles de langage.
- Connaissance des frameworks de sécurité de l'IA, tels que MITRE ATT&CK; for AI.
- Connaissance des réglementations bancaires en matière de sécurité des données et d'utilisation de l'IA (RGPD, DSP2, AI Act, etc.).
- Familiarité avec les normes et standards internationaux pertinents (ISO 27001, NIST, etc.).
- Maîtrise des méthodologies d’audit et d’évaluation des risques dans des environnements IA.
- Capacité à analyser des systèmes complexes et à synthétiser des résultats de manière claire et structurée.
- Excellentes capacités rédactionnelles pour produire des rapports détaillés et des recommandations claires.
- Autonomie et capacité à mener un projet de bout en bout.
- Exigence de confidentialité et de discrétion pour cette mission.
Avantages
- Lieu : Maison Alfort, Île-de-France
- Démarrage : Dès que possible (ASAP)
- Durée : Longue
- Télétravail : 2 jours par semaine possibles.