Senior Cloud Security Engineer – Azure / GenAI (H/F)

Description du poste

Dans le cadre de programmes stratégiques autour de l’IA de nouvelle génération (GenAI), notre client grand compte du secteur bancaire renforce ses équipes avec un expert technique en cybersécurité et DevSecOps, très orienté mise en œuvre concrète des contrôles de sécurité sur Azure / Microsoft.

Vous rejoignez une équipe internationale mature, déjà dotée de profils GRC et pilotage.

👉 Ce poste n’est pas un rôle de chef de projet ni de GRC : la valeur attendue est 100 % technique.

🎯 Priorité absolue : experts cyber capables de sécuriser des cas d’usage GenAI / LLM / agentiques en production, dans un contexte bancaire exigeant (sécurité, conformité, data sensible).

Vos missions (périmètre technique)

Vous interviendrez en support technique avancé pour la sécurisation de la stack IA du client :

🔹 Sécurité des plateformes GenAI sur Azure

• Azure AI & Cognitive Services

• Azure OpenAI (si utilisé)

• Azure Machine Learning

• Microsoft Fabric, Power Platform, M365

• Intégrations data (ex : Snowflake)

🔹 Design & implémentation des contrôles de sécurité

• Identités & accès : RBAC, MFA, Conditional Access, PIM

• Sécurisation réseau et cloisonnement des environnements

• Sécurisation des endpoints et services IA

🔹 DevSecOps & Infrastructure as Code

• Mise en place et amélioration de pipelines CI/CD sécurisés

• Sécurité de l’IaC : Terraform, Bicep

• Intégration de contrôles automatisés et policy-as-code

🔹 Outils de sécurité Microsoft

• Microsoft Sentinel

• Defender for Cloud

• Microsoft Purview (DLP, classification, conformité)

🔹 Rôle de référent technique

• Interaction directe avec développeurs, data engineers, data scientists

• Capacité à apporter des réponses opérationnelles sur les risques IA :

• prompt injection

• data / model poisoning

• exfiltration de données

• escalade de privilèges via agents / LLM

📦 Livrables attendus

• Blueprints et architectures de sécurité GenAI sur Azure

• Configurations sécurisées des services IA (RBAC, policies, alertes, DLP…)

• Contribution aux analyses de risques et mesures de mitigation techniques

• Revue de code, IaC et pipelines CI/CD

• Mise en œuvre de contrôles automatisés

• Reporting technique : posture de sécurité, vulnérabilités, plans de remédiation

🎓 Expérience

• 8 à 12 ans d’expérience globale en IT / cyber / cloud

• Solide expertise en cybersécurité et cloud security

• ≥ 3 ans récents sur des projets IA / GenAI / LLM, idéalement en contexte bancaire ou réglementé

• Forte exposition aux environnements Azure & Microsoft

🛠️ Compétences techniques clés

Azure & M365 (obligatoire)

• Tenants, subscriptions, RBAC, MFA, Conditional Access, PIM

• Sécurisation de M365 et des services IA associés

IA & GenAI sur Azure

• Maîtrise réelle des services IA Azure

• Gouvernance des données, des prompts, des logs, isolation des environnements

DevSecOps

• CI/CD sécurisés

• Terraform, Bicep

• Scans de sécurité, policy-as-code

Sécurité Microsoft

• Sentinel, Defender for Cloud, Purview

Scripting & automatisation

• PowerShell et/ou Python

Risques IA

• Prompt injection

• Data / model poisoning

• Fuite de données

• Attaques via agents / LLM

🤝 Soft skills

• Capacité à répondre en live à des questions techniques pointues

• Pédagogue, crédible, orienté solutions

• Capable de challenger des architectures et implémentations existantes

• À l’aise dans un contexte international et multi-interlocuteurs

🌍 Langues

• Anglais professionnel courant (réunions, documentation, échanges quotidiens)

• Interactions fréquentes avec des équipes en Inde et Roumanie