Consultant cybersécurité
Détails
Informations
Vous ferez partie de l'équipe SIP (Sécurité Intégrée aux Projets) , dont l'objectif est d'intégrer des mesures solides de cybersécurité et des protocoles de conformité dès les premières étapes du développement des projets informatiques. Cette approche renforce notre posture globale de sécurité et contribue à un environnement informatique sécurisé et résilient.
L'équipe SIP fait partie du bureau du CISO (Chief Information Security Officer) , responsable de la définition et de la maintenance de nos politiques, procédures et contrôles de sécurité, en fonction des exigences réglementaires, des normes industrielles et des profils de risque. Objectifs et livrables Travailler avec les chefs de projet IA et les fournisseurs IA pour réaliser des évaluations complètes des risques des systèmes et projets d'IA, en identifiant les risques et vulnérabilités potentiels.
Mettre en oeuvre des stratégies d'atténuation des risques pour traiter et réduire les risques identifiés en examinant les modèles fournis par les fournisseurs IA afin d'en garantir la pertinence, la portée et les mesures de sécurité.
Collaborer avec des équipes pluridisciplinaires (data scientists, ingénieurs, parties prenantes métiers) pour intégrer des pratiques de gestion des risques dans les processus de développement et de déploiement de l'IA. Se tenir informé (e) des derniers développements en technologies IA, en gestion des risques et en exigences réglementaires.
Fournir des conseils d'expert et des recommandations au responsable SIP sur les problématiques liées aux risques associés à l'IA.
Profil recherché
Diplôme de niveau licence (Bac+3) ou supérieur en cybersécurité, technologies de l'information ou domaine connexe.
Minimum 5 ans d'expérience en cybersécurité, en particulier dans l'intégration de la sécurité dans les projets dans un environnement IA.
Bonne compréhension des technologies IA, des algorithmes d'apprentissage automatique et de l'analyse de données.
Expérience avérée en réalisation d'évaluations de risques et en élaboration de stratégies d'atténuation pour des systèmes IA.
Connaissance des cadres réglementaires et normes industrielles pertinents liés à l'IA et à la sécurité des données.
Certifications pertinentes (ex. : CISM, CISSP, ISO 27001 Lead Auditor) appréciées.
Bonne maîtrise des normes Export Control, ISO 27001, RGPD et autres standards similaires.
Capacité à travailler de manière autonome et en équipe dans un environnement rapide et dynamique.
Orientation vers les résultats, influence et impact.
Esprit d'équipe et responsabilisation collective.
Excellentes compétences en communication orale et écrite, y compris la capacité d'expliquer des solutions technologiques en termes métier, d'établir un lien de confiance et de persuader les autres.
Capacité à mener des discussions avec des non-spécialistes IT dans le cadre de projets.
Esprit analytique avec un souci du détail.
Expérience en gestion de projet et capacité à gérer plusieurs projets en parallèle.
Adaptabilité face aux cybermenaces évolutives et aux changements réglementaires.
Compétences linguistiques
Anglais courant.
Présentation : Confirmé
Artificial intellegence : Confirmé
Export control : Avancé
Risk management : Expert
Governance : Expertrisk analysis : Expert
GDPR : Expert