via indeed · 29 mai 2026 ·il y a 8 jours

Expert Senior Sécurité Applicative & Intelligence Artificielle (H/F) - Freelance

collectivework
Puteaux Temps plein
498 autres offres à Puteaux.
Importez votre CV et voyez lesquelles vous correspondent vraiment.
Importer mon CV

Description du poste

Dans un contexte d’accélération des usages digitaux et d’adoption massive de l’intelligence artificielle (LLM, RAG, automatisation), nous recherchons un Expert Senior en Sécurité Applicative \& IA H/F

Votre mission principale sera de faire monter en maturité les équipes produit et développement, tout en permettant un déploiement rapide et sécurisé des plateformes digitales et IA.\-

Vous interviendrez comme référent opérationnel, à la croisée de la technique, de la gouvernance et de la pédagogie.

  • Objectifs du poste

  • Intégrer la sécurité au cœur des produits (security by design)

  • Réduire la dette sécurité structurelle (et pas uniquement corrective)

  • Débloquer les cas d’usage IA, y compris sur données sensibles, avec des garde\-fous adaptés

  • Créer un cadre pragmatique, industrialisé et réutilisable

\- Missions principales\- 1\. Diagnostic \& cadrage
  • Réaliser un état des lieux opérationnel des pratiques de sécurité :

+ plateformes digitales (web, API, cloud)
+ dispositifs IA (LLM, RAG, pipelines data)
  • Identifier les risques clés et quick wins

  • Proposer une roadmap priorisée alignée avec les enjeux métier

  • 2\. Mise en place du socle sécurité

  • Définir et déployer un Secure SDLC adapté

  • Construire un socle de :

+ standards sécurité
+ checklists projets
+ patterns d’architecture sécurisée
  • Industrialiser des capabilities réutilisables (plug\-and\-play)

  • 3\. Sécurisation de la chaîne de développement

  • Renforcer la sécurité des pipelines :

+ CI/CD (SAST, DAST, SCA)
+ gestion des secrets
+ contrôle des dépendances
  • Mettre en place des contrôles automatisés

  • Définir des politiques “security as code”

  • 4\. Sécurité des systèmes d’IA

  • Définir les standards pour :

+ intégration de modèles (API externes ou internes)
+ gestion des prompts et outputs
  • Gérer les risques spécifiques :

+ prompt injection / jailbreak
+ exfiltration de données
+ dérive et biais des modèles
  • Sécuriser les architectures RAG :

+ contrôle des sources
+ protection des bases vectorielles
+ auditabilité des réponses
  • 5\. Accompagnement \& acculturation

  • Accompagner les équipes :

+ produit
+ architecture
+ développement
  • Animer des sessions de formation et sensibilisation

  • Favoriser l’autonomie des équipes

  • 6\. Revue \& validation des projets

  • Participer à :

+ revues d’architecture
+ analyses de risques
+ pré\-production security checks
  • Qualifier les projets et définir les mesures compensatoires

  • Sécuriser les intégrations SaaS :

+ due diligence sécurité
+ clauses contractuelles
  • 7\. Interface avec les parties prenantes

  • Collaborer étroitement avec :

+ CISO
+ Risk management
+ équipes de gouvernance
  • Traduire :

+ les exigences sécurité pratiques concrètes
+ les contraintes techniques décisions de risque

\- Compétences techniques requises\- Sécurité applicative \& cloud

  • OWASP Top 10, ASVS

  • Sécurité API (OAuth2, OIDC)

  • Threat modeling (STRIDE, PASTA)

  • Architecture sécurisée (microservices, cloud)

  • Cloud security (AWS, Azure, GCP)

  • DevSecOps

  • CI/CD sécurisé

  • Outils :

+ SAST, DAST, SCA
+ secrets scanning
  • Infrastructure as Code / Policy as Code

  • Sécurité IA (indispensable)

  • LLM \& risques associés :

+ prompt injection
+ hallucinations
+ data leakage
  • RAG (Retrieval\-Augmented Generation)

  • Gouvernance IA :

+ classification des cas d’usage
+ protection des données
  • Sécurité des API IA (OpenAI, Azure AI, etc.)

  • Compétences transverses

  • + Forte capacité de vulgarisation

  • + Orientation solution \& pragmatisme

  • + Leadership technique

  • + Capacité à influencer sans autorité hiérarchique

  • + Culture produit \& delivery

Profil recherché


  • Expérience significative en :

+ sécurité applicative
+ environnements cloud / DevOps
  • Expérience avérée (ou forte appétence) en sécurité des systèmes IA

  • Expérience en transformation / acculturation sécurité fortement appréciée

  • Background possible :

+ consultant senior
+ lead security engineer
+ architecte sécurité
  • Attentes à 3 mois

  • + Relations établies avec CISO / Risk / gouvernance

  • + Intégration réussie auprès des équipes produit/tech

  • + Premiers standards et outils déployés

  • + Cas d’usage IA débloqués (y compris avec données sensibles)

  • Environnement et contraintes

  • Forte pression pour accélérer les usages IA (citizen dev)

  • Ressources internes limitées forte autonomie attendue

Nécessité d’équilibrer :
  • innovation rapide

  • maîtrise des risques

  • Bonus

  • Expérience sur :

+ proxy LLM / AI gateway
+ mise en place de garde\-fous IA
  • Contributions :

+ open source sécurité
+ conférences / publications
  • Certifications :

+ CISSP, CSSLP, OSCP, etc.

Cette annonce provient de indeed. Voir l'annonce originale ↗

Le marché pour ce type de poste

Offres similaires
498
offres à Puteaux
Temps plein
83%
des offres en France
Télétravail possible
4%
des offres
collectivework

200 postes ouverts · Bezons, Boulogne-Billancourt, Brétigny-sur-Orge, Charenton-le-Pont, Corbeil-Essonnes +28

📊 Marché de l'emploi · France
368 664
offres actives
3.5%
Remote
Ø 1d
Ø en ligne

Questions fréquentes

Combien d'offres sont disponibles à Puteaux ?
Actuellement 498 postes à Puteaux sur AlmostHired, dans 166 entreprises différentes. Nos données sont mises à jour quotidiennement.
Les offres en France offrent-elles du télétravail ?
4% des offres en France permettent le télétravail, partiel ou total. Pour filtrer spécifiquement les postes en remote, utilisez AlmostHired.
Comment savoir si je corresponds à cette offre ?
Déposez votre CV — notre IA compare votre profil aux exigences du poste et vous donne un score de compatibilité précis, avec les compétences qui correspondent et celles qui manquent.