EXPERTISE TECHNIQUE CYBER SECURITE and DEVOPS GENAINous recherchons un expert opérationnel en cybersécurité pour accompagner l’évolution d’un socle technique GenAI dans un environnement Cloud et IA. La mission consiste à sécuriser des solutions basées sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML, ainsi que des plateformes data/AI (Snowflake, Databricks, MS Fabric).
Périmètre de la mission
Assistance sécurité sur les projets GenAI (architecture, normes, standards).
Sécurisation des implémentations et usages des services Cloud & IA.
Production documentaire sécurité : dossiers de sécurité, blueprints, analyses de risques, recommandations d’architecture.
Revue sécurité du code et intégration DevSecOps.
Déclinaison sécurité des User Stories et reporting.
Environnement Agile / anglophone.
Compétences techniques requises
Sécurité opérationnelle Microsoft : Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML.
DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview.
Sécurisation Azure : tenants, subscriptions, RBAC, MFA, Conditional Access, PIM.
Clouds : MS Azure (impératif), AWS (apprécié).
Scripting & automatisation : PowerShell, Python ; analyse de logs, contrôles de sécurité automatisés.
Anglais opérationnel.
Livrables attendus
Dossiers de sécurité & blueprints (analyse de risques, contre-mesures).
Exigences & spécifications sécurité dérivées des User Stories.
Revue sécurité du code / recommandations DevSecOps.
Chapitres sécurité dans la documentation projet (DAT, DAH, LLD/HLD).
Reporting & KPI.
Ce que nous attendons (profil opérationnel)
Analyse de risques IA/GenAI sur architectures cloud (Azure AI, M365 Copilot, GitHub, Azure Security) et/ou plateformes data/AI (Snowflake, Databricks, MS Fabric).
Maîtrise des spécificités cyber de la GenAI : risques, vulnérabilités, attaques (prompt injection, data leakage, model poisoning).
Connaissance des frameworks spécialisés : OWASP Top 10 LLM, ENISA, CSA, MITRE ATLAS, ANSSI, SAI, NIST RMF.
Capacité à intervenir sur la chaîne complète MLOps : entraînement, déploiement, inférence, data sanitization, tests de sécurité.
Rédaction et évolution d’un standard “Cyber for GenAI” pour accompagner les architectures agentic, MCP, A2A.
50% en présentiel
environnement anglophone
ABSIS Groupe est composé des sociétés : ABSIS Conseil (Cabinet de Conseil en Transformation Digitale) intervenant principalement auprès des Directions métiers et des DSI des grands comptes français et internationaux WELAXIO Management (Cabinet de conseil SI à l’international) ABSIS Conseil s’est donc spécialisée autour des 3 axes suivants : Management de projets (cadrage, pilotage de projets, analyse fonctionnelle ), Architecture SI (schéma directeur, plan de transformation ), Expertise technique (RPA, accompagnement Agile ). En complément de sa culture projet et de ses expertises techniques, ABSIS Conseil continue de développer des compétences fonctionnelles en Banque/Finance, en Assurance et en Energie.