Consultant

En tant que Consultant(e) Cybersécurité confirmé(e), vous interviendrez sur des missions de conseil et d'audit pour nos clients.

Responsabilités

• Audit de conformité aux principaux référentiels et bonnes pratiques de sécurité ;
• Appréciation et gestion des risques, y compris les risques propres aux systèmes d'IA (fuite de données, empoisonnement de données, manipulation de modèles, biais, dépendance fournisseur) ;
• Analyse des problématiques de sécurité de nos clients et définition des recommandations associées ;
• Accompagnement à la gouvernance et à la conformité de l'IA : encadrement des usages (lutte contre le « Shadow AI »), cartographie des systèmes d'IA, mise en conformité avec l'AI Act européen et la norme ISO/IEC 42001 ;
• Définition et mise en œuvre de plans de contrôles de premier et second niveau ;
• Conseil en gouvernance cybersécurité ;
• Formation et sensibilisation, notamment aux risques et aux bons usages de l'IA.

Qualifications

• Diplômé(e) d'un bac +5 dans le domaine de l'informatique, des systèmes d'information, de la cybersécurité ou d'un équivalent ;
• Vous avez de 3 à 5 années d'expérience professionnelle en cybersécurité ;
• Vous avez une connaissance solide (une certification serait un plus) sur un ou plusieurs des sujets suivants : Appréciation de risque, méthode de gestion des risques (ISO 27005, EBIOS RM, MEHARI, etc.), y compris leur application aux systèmes d'IA ;
• Gouvernance en sécurité de l'information (ISO 27001, ISO 27002) ;
• Audit (1re et/ou 2de partie) sur les principaux référentiels SSI en conformité avec l'ISO 19011 ;
• Définition et analyse d'architecture sécurisée ;
• Un intérêt marqué pour les enjeux de sécurité et de gouvernance de l'IA est attendu. Une connaissance de l'AI Act, de l'ISO/IEC 42001, du NIST AI RMF ou de l'OWASP Top 10 for LLM est un vrai plus ;
• Une appétence pour l'usage des outils d'IA au service de la productivité (rédaction, analyse, veille) est appréciée ;
• Vous êtes autonome, curieux(se) et méthodique.

Langues

• Français : bilingue (environnement de travail principalement francophone)
• Anglais : professionnel

Conditions

• CDI
• 50k€ min selon profil
• Télétravail possible
• Expérience : 3-5 ans

Benefits

• Méthodologie d'audit et norme ISO 19011 ;
• Implémentation de système de management de la sécurité de l'information (ISO 27001, ISO 27002, ISO 22301) ;
• Gouvernance et conformité de l'IA : ISO/IEC 42001, AI Act, cadres de gestion des risques liés à l'IA ;
• Méthodologie de gestion et d'appréciation des risques (ISO 27005, EBIOS RM, MEHARI, Octave, etc.) et leur adaptation aux systèmes d'IA ;
• Sécurité des systèmes d'IA et des applications fondées sur les LLM ;
• Méthodologies de gestion des incidents et d'intégration de la sécurité dans les projets de nos clients ;
• Méthodes de gestion de projet et de conduite du changement ;
• Définition et accompagnement à la mise en œuvre de recommandations de sécurité de l'information ;
• Gestion de la relation client ;
• Gestion de projets et de programmes de sécurité, conduite du changement ;
• Évolution vers un poste de management possible.

Secteur

• Technologies et services de l'information

Type d'emploi

• Temps plein